Hablamos en el artículo anterior de los ataques día cero y de vulnerabilidades y exploits en las noticias de seguridad de TI, pero para muchos usuarios estos conceptos pueden resultar un poco confusos. Es por eso que decidimos escribir este artículo y aclarar cualquier confusión que pueda tener sobre el tema.
En primer lugar, ¿qué es un exploit?
La definición estándar se refiere a un programa o un código que se aprovecha de un agujero de seguridad (es decir, una vulnerabilidad) en una aplicación o sistema, de manera que un atacante puede utilizarlo para su beneficio.
Traduciendo esto a una situación de la vida real, es como si un candado (el sistema o la aplicación) tuviera un defecto de diseño que le permite a las personas crear claves para abrirlas (el exploit) y obtener acceso al lugar que se supone que está protegiendo, permitiendo el acceso de actos delictivos (malware).
Existe cierta confusión entre los usuarios y el mito de que un exploit puede considerarse malware. De hecho, como vimos en el ejemplo, no es un código malicioso en sí mismo, sino las claves que permiten que ese código funcione.
De esta forma, puede darle al código los permisos necesarios para poder ejecutarse en un sistema e infectarlo explotando una vulnerabilidad.
Tipos de exploits
Hay dos tipos básicos de exploits que se pueden identificar: conocidos y desconocidos (también conocido como día 0). Los exploits conocidos son exploits de los que tenemos un registro y contra los cuales podemos tomar medidas.
Suelen ser las que aparecen en la mayoría de las noticias de seguridad y cada día aparecen varias nuevas, y lo mismo puede decirse de las vulnerabilidades que intentan explotar.
Por esta razón, es importante mantenerse informado sobre las vulnerabilidades que aprovechan los exploits y verificar que todos sus sistemas y aplicaciones estén actualizados y, si no hay una actualización disponible, aplicar técnicas que puedan ayudar a mitigar cualquier amenaza.
Nuestro web es una buena fuente de información constantemente actualizada sobre fallas y sus correspondientes parches, aunque también existen otros sitios web que se especializan en identificar e informar a las personas sobre las nuevas que aparecen a diario, como Exploit Database.
Sin embargo, también mencionamos exploits desconocidos, o días 0, que a menudo vemos mencionados en las noticias de seguridad. Estos se utilizan en vulnerabilidades que aún no se han informado al público en general y, por lo tanto, representan una amenaza grave, especialmente si se utilizan en ataques dirigidos a empresas o gobiernos.
Cuando se utilizan, no suele haber ninguna medida que se pueda emplear para bloquear el malware que se aprovecha de ellos, y esto los hace prácticamente indetectables. Por ello, son muy valorados por los delincuentes, ya que les permiten robar información importante de empresas o gobiernos o, en casos extremos, atacar determinadas infraestructuras críticas.
Uso común de exploits
Los delincuentes utilizan con frecuencia exploits para ayudar a que sus amenazas infecten una gran cantidad de sistemas. En los últimos años, hemos visto amenazas que se aprovechan de las vulnerabilidades de los productos Java y el software de Adobe.
Un ejemplo utilizado a gran escala para explotar vulnerabilidades es el ransomware, también conocido como «virus de la policía».
En sucesivas variantes que aparecen desde el 2011, hemos visto cómo los delincuentes se aprovecharon de las vulnerabilidades en Java y en Windows para infectar los sistemas y exigir un rescate a los usuarios por los datos almacenados, que este malware encripta para que no se puedan recuperar.
Medidas de protección
Una vez que hemos aprendido qué son los exploits y cómo funcionan, podemos adoptar una serie de medidas para evitar que se utilicen para infectar sistemas:
- Mantén todas tus aplicaciones y sistemas actualizados: teniendo en cuenta que los exploits aprovechan los agujeros de seguridad, es vital cerrarlos lo antes posible. Para ello, mantén una política de actualizaciones eficaz para evitar dejar una ventana de oportunidad abierta que los atacantes podrían aprovechar.
- Mitiga los efectos de las vulnerabilidades que se utilicen en nuestra contra. Podría darse el caso de que el fabricante del sistema o la aplicación vulnerable aún no haya publicado una actualización que resuelva el problema. Si es así, puede utilizar herramientas como EMET (Enhanced Mitigation Experience Toolkit) o Kit de herramientas de Experiencia de mitigación para Windows. Esto ayudará a evitar que su sistema se infecte hasta que aparezca una solución definitiva.
- Instala una solución de seguridad avanzada como ESET Smart Security, capaz de detectar y bloquear exploits diseñados para aprovechar vulnerabilidades en navegadores web, lectores de PDF y otros programas.
Conclusión
Los exploits suelen ser el punto de partida de las amenazas y los ataques, por lo que es importante tenerlos en cuenta y saber cómo protegerse aplicando las medidas de seguridad que hemos sugerido en este artículo. De esta forma, minimizarás los riesgos y evitarás que tus sistemas y la información confidencial caigan en las manos equivocadas.