Que es un exploit

ransomware lock

Estos días estamos viviendo una especie de psicosis, generada mayoritariamente por el desconocimiento y la falta de información, por el ataque mundial realizado por el ransomware WannaCry, que como os comentamos en nuestro anterior articulo ha afectado a entre otras empresas a Telefónica.


Este ransomware se aprovecha de una vulnerabilidad de Windows para, utilizando un “exploit”, infectar un ordenador y luego encriptar toda la información, solicitando así un rescate para desencriptar los datos.

Pero que es un “exploit” exactamente? Dicho de manera sencilla, es un programa informático creado para aprovecharse de una vulnerabilidad de seguridad en otro software. Esto permite a quien lo ha creado instalar otros programas maliciosos en el equipo infectado.

Cualquier programa se compone de miles de líneas de código e inevitablemente pueden haber errores en dichas líneas de código, lo que las convertirán en objetivo de exploits para aprovecharse de ellos.

Algunas de estas vulnerabilidades tardan años en ser descubiertas y pueden representar sumas ingentes de dinero si se venden en el mercado negro o a grupos sin escrúpulos. Las más valiosas de estas son las que nadie conoce o los fallos de “día cero” sin corregir. Otras vulnerabilidades son conocidas y parcheadas, pero aún pueden ser usadas para causar grandes daños si infectan algún equipo que no esté actualizado.

Los ataques realizados con ayuda de exploits son los más eficaces y destructivos, ya que no suele ser necesaria la interacción con el usuario y de esta manera puede descargar el código sin que el usuario sospeche nada.

Con tal de protegerte en casa o en la empresa de los más devastadores ataques asistidos por exploits, es importante saber que aplicaciones suelen atacar más comúnmente.

seguridad exploit

Progresión anual de ataques.

Ahora veamos cómo ha sido la evolución de los ataques realizados durante el 2015 y 2016 de software malicioso.

En 2016 el número de ataques con exploits se incrementó un 24.54%, hasta los 702,026,084 intentos.

4,347,966 de usuarios particulares fueron atacados con exploits, lo que es un 20.85% menos que el año anterior, por el contrario el número de empresas que sufrieron un ataque de estas características se incrementó un 28.35% para alcanzar los 690,557, un 15.76% del total de usuarios atacados.

Navegadores, sistemas operativos Windows, sistemas operativos Android y Microsoft Office son las aplicaciones que más padecen el aprovechamiento de exploits, un 69.8% de usuarios sufrieron un ataque debido a una de estas cuatro opciones en 2016. Y más de 297,000 usuarios a nivel mundial fueron atacados por exploits hasta el momento desconocidos.

 

Como podemos ver, los números de ataques a sistemas informáticos van en aumento año tras año, por ello siempre aconsejamos a nuestros clientes tener actualizados sus sistemas operativos y software, evitando así gran parte de estos ataques, tener un buen antivirus y mantener al día una copia de seguridad si no de todo el sistema, al menos de la información relevante.

Y en caso de sufrir un ataque, ponte en contacto inmediatamente con un profesional para que te indique los pasos a realizar a continuación.