Logotipo ORSYS le mag 2025

El medio de la formación y las competencias

Inicio > Glosario de ciberseguridad > Herramienta Exploit 🔴

Herramienta Exploit 🔴

Un operación en ciberseguridad es un código, técnica o herramienta diseñado para operar un vulnerabilidad una parte específica de un sistema informático, software, red o dispositivo. Su finalidad es aprovecharse de una vulnerabilidad de seguridad realizar acciones no autorizadas, como tomar el control de un sistema, robar datos, instalar malwareo interrumpir los servicios.

 

Características principales

  • Ataca una vulnerabilidad un error de diseño, configuración o codificación (por ejemplo, : desbordamiento del búfer, Inyección SQLvulnerabilidades día cero)
  • Mecanismo de acción transforma un debilidad teórica en ataque concreto
  • Doble uso :
    • Malicioso utilizado por los hackers para infiltrarse en los sistemas.
    • Ética utilizado por los investigadores de seguridad para probar y reforzar las defensas (pentesting).

 

Tipos de exploits

Categoría Descripción Ejemplos
Explotación remota Explota una vulnerabilidad de forma remota, sin acceso físico al sistema. Ataques a través de Internet (Ej: EternalBlue para WannaCry).
Explotación local Requiere acceso previo al sistema (por ejemplo, cuenta de usuario limitada). Elevación de privilegios (PrivEsc) en Linux/Windows.
Problema de día cero Tiene como objetivo una vulnerabilidad no parcheada y desconocida públicamente. Stuxnet (vulnerabilidades de día cero en SCADA).
Exploit del lado del cliente Utiliza software del lado del usuario (navegadores, lectores de PDF, etc.). Fallo en Adobe Flash o un plugin obsoleto.
Metasploit Marco de código abierto de exploits listos para usar. Módulos como MS17-010 (EternalBlue).

 

 

Funcionamiento típico de un exploit :

  1. Descubrir la vulnerabilidad Identificación de una vulnerabilidad (mediante ingeniería inversa, fuzzing, etc.).
  2. Desarrollo de carga útil creación de código malicioso adaptado a la vulnerabilidad (por ejemplo, código shell para abrir un puerta trasera).
  3. Ejecución : desencadenar el exploit para comprometer el sistema.
  4. Postoperatorio mantenimiento del acceso (persistencia), movimiento lateral, exfiltración de datos.

 

Ejemplos famosos

  • EternalBlue aprovecha un fallo en el protocolo SMB de Windows (MS17-010), utilizado por WannaCry y NotPetya.
  • Heartbleed Explotación de una vulnerabilidad en OpenSSL para robar datos de la memoria.
  • Log4Shell (CVE-2021-44228) : explotación de un fallo en la biblioteca Log4j para ejecutar código de forma remota.
  • Pegaso exploits de día cero en iOS/Android para instalar un spyware.

 

Protección contra exploits

  • Actualizaciones periódicas aplicar parches (parche gestión).
  • Detección proactiva : soluciones EDR, IDS/IPS, sandboxing.
  • Endurecimiento Reducción de la superficie de ataque (desactivación de servicios innecesarios).
  • Formación sensibilizar sobre los ataques suplantación de identidad (un vector común para desencadenar exploits).
  • Ver Supervisión de las bases de datos de vulnerabilidades (CVE, NVD) y de exploits (Exploit-DB).

 

Actualidad

  • Exploits como servicio (EaaS): comercialización de exploits en la web oscura (Ej: grupos de ciberdelincuentes como Conti).
  • Ciberarmas uso de exploits por los gobiernos (ciberguerra, espionaje).
  • Carrera contrarreloj Los editores deben corregir las vulnerabilidades antes de que sean explotadas.
Volver al glosario

ámbito de formación

Ciberseguridad

formación asociada

Seguridad de sistemas y redes, nivel 1

Hacking y seguridad, nivel 1

Seguridad de los sistemas de información, resumen

MEJOR

Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad