Exploit

El término se traduce como «explotar, explotar» y se refiere a programas informáticos que detectan brechas de seguridad. Los ciberdelincuentes suelen utilizar programas de explotación que explotan las vulnerabilidades que encuentran. Por lo tanto, los exploits se consideran programas maliciosos.

¿Qué significa en detalle el término exploit?

• Los programas de explotación también son utilizados por los programadores para descubrir vulnerabilidades de seguridad y luego solucionarlas.
• Los ciberdelincuentes distribuyen programas de exploits maliciosos de dos maneras principales:
  • Mediante banners publicitarios: Tras hacer clic en el anuncio, el programa de exploits se descarga sin ser detectado.
  • Como archivos, principalmente como archivos adjuntos de correo electrónico

Si un ciberdelincuente descubre una vulnerabilidad de seguridad previamente desconocida, puede explotarla hasta que se sepa y se cierre mediante una actualización. Sin embargo, mientras la actualización en cuestión no se haya instalado, la vulnerabilidad en cuestión puede ser explotada.
A los ciberdelincuentes les gusta usar los llamados «kits de explotación». Estos incluyen varios programas de explotación que revisan un sistema en busca de distintas vulnerabilidades de seguridad.

¿Dónde encuentro exploits en mi trabajo diario?

Como muchos otros programas maliciosos, puedes encontrarte con exploits en Internet o en tu programa de correo electrónico.

• Los banners publicitarios que difunden exploits también pueden colocarse en sitios completamente legítimos (véase malvertising).
• Los correos electrónicos con archivos adjuntos que contienen exploits pueden parecer legítimos a primera e incluso segunda vista. Por ejemplo, parecen provenir de uno de tus clientes o contienen una aplicación. Tu atención y enfoque crítico hacia la publicidad en Internet y con los correos electrónicos pueden salvar a tu empresa de daños significativos causados por exploits.

¿Qué puedo hacer para protegerme de las explotaciones?

Muchas medidas para aumentar la ciberseguridad de tu empresa también protegen contra los exploits. En particular:

• Si es posible, utiliza un bloqueador de anuncios para bloquear los banners.
• Nunca hagas clic en anuncios en banners. Si ves un anuncio muy interesante, ve manualmente a la página correspondiente.
• Sé extremadamente crítico con los correos electrónicos. Comprueba su autenticidad ante la más mínima sospecha, si es necesario en varias etapas. El daño que puedes evitar con ella justifica el esfuerzo.
• Mantén siempre tu sistema operativo, todo el software y especialmente tus escáneres de virus actualizados, instala las actualizaciones lo antes posible.
• Usa un cortafuegos que bloquee el tráfico no deseado.