Exploit: cómo actuar contra este malware

Tabla de contenido:

Anonim

Definición, tipos y consejos sobre cómo protegerse

Los exploits juegan un papel relativamente menor en la percepción del malware para muchos consumidores. Pero el riesgo de ser víctimas de un exploit es tan alto como descargar un virus de Internet. Aquí puede averiguar exactamente qué son los exploits y cómo protegerse contra ellos.

Explotar - una definición

Un exploit es un malware que los delincuentes pueden utilizar para acceder a una computadora. Para hacer esto, el software aprovecha las brechas de seguridad o el mal funcionamiento (errores) en una computadora. Los objetivos de un exploit pueden incluir el robo de datos o el control de computadoras de terceros.

El término explotación puede referirse generalmente a la descripción teórica de un problema de seguridad en software o sistemas operativos o al código específico para explotar las brechas de seguridad.

¿Qué es un exploit?

Un exploit es principalmente un programa informático que identifica vulnerabilidades de seguridad en sistemas operativos o software. Esto brinda a los expertos en computación la oportunidad de cerrar importantes brechas de seguridad en los programas de computadora para los fabricantes. Los exploits se utilizan para programar parches o actualizaciones que solucionan posibles problemas de seguridad en un software, aplicación o sistema operativo.

Sin embargo, para los piratas informáticos criminales, los exploits ofrecen la posibilidad de obtener el control de otras computadoras para usarlas para una botnet o para introducir de contrabando más malware a través de puntos débiles en el sistema.

Los exploits se utilizan a menudo en lo que se conoce como desbordamiento de búfer. Allí, el código del programa se ejecuta en un área de memoria que no está destinada para él. Esto permite a los piratas informáticos utilizar derechos de administrador, por ejemplo. Además, los exploits también se llevan a cabo a través de interfaces vulnerables.

Tipos de exploits

Los exploits se pueden clasificar de diferentes formas, por ejemplo, según su tipo de ataque. Primero, los exploits se pueden diferenciar según el software que se descarga de la web o se instala en un medio físico.

Dependiendo de esto, existen los siguientes exploits:

Explotaciones remotas:

Para estos exploits, el pirata informático tiene acceso remoto a la computadora extranjera. Estos exploits requieren una conexión a Internet porque envían paquetes de datos infectados a través de la web.

Explotaciones locales:

Estos exploits se pueden llevar a cabo en la red local. Comienzan cuando se instala un archivo infectado en el disco local.

Explotaciones DoS (denegación de servicio):

Esta forma de explotación no se realiza mediante código, sino mediante la sobrecarga del sistema respectivo. Esta sobrecarga habilita el acceso a las computadoras.

Explotaciones de ejecución de comandos:

Con esta variante, los piratas informáticos pueden ejecutar directamente el código de forma remota. Tienes derechos de administrador.

Explotaciones de inyección SQL:

Aquí, las bases de datos SQL se utilizan para atacar un sistema informático, un servidor o una computadora.

Explotación de día cero:

Este exploit consiste en una vulnerabilidad de seguridad, por ejemplo, en el software de red, que los fabricantes de software o hardware aún no conocen. Los exploits de este tipo son muy peligrosos porque el atacante tiene más tiempo, porque los fabricantes primero tienen que desarrollar un llamado "parche" para cerrar la brecha.

Exploits de drive-by:

Aquí, la infección con el malware se produce de forma "pasajera" (= pasar), por ejemplo, cuando realiza una descarga infectada. Los carteles publicitarios manipulados también sirven como cebo. Si hace clic en él, el exploit se instalará en su computadora o buscará específicamente vulnerabilidades en el navegador web.

Exploits en archivos:Las vulnerabilidades suelen estar ocultas en archivos infectados, como archivos PDF o archivos de imagen, que los usuarios reciben por correo electrónico. Al hacer clic en el documento supuestamente confiable, el programa malicioso se instala en segundo plano.

Los exploits se transmiten a menudo como los denominados "kits de exploits". Estos kits contienen varios programas maliciosos diferentes que tienen efecto en la computadora y se utilizan para espiar o controlar la computadora. Los exploits también pueden "recargar" otro malware, por ejemplo, ransomware o keyloggers.

Así es como los exploits golpean tu computadora

Dado que los exploits son pequeños programas informáticos que aprovechan las brechas de seguridad en su computadora, los archivos generalmente llegan a su computadora a través de Internet.

Estas vulnerabilidades pueden utilizar exploits:

Archivos adjuntos de correo electrónico o correos electrónicos HTML infectados:

Una variante común de los exploits son los programas de correo no protegidos. Luego, el destinatario recibe un correo electrónico con contenido supuestamente confiable o los elementos HTML se vuelven a cargar en el correo electrónico. Si el usuario luego hace clic en el archivo adjunto del correo electrónico o en un gráfico en el correo electrónico, el exploit se carga en segundo plano y escanea el sistema en busca de brechas de seguridad. El exploit puede volver a cargar más malware.

Sitios web preparados:

Hay sitios web creados especialmente por delincuentes y, cuando visitan, un programa malicioso se carga en la computadora del usuario.

Sitios web pirateados:Si los sitios web han sido pirateados, el exploit puede tomar la forma de supuestos "anuncios" o descargas infectadas.

Por supuesto, los exploits también se pueden llevar a cabo a través de hardware infectado. Sin embargo, esta variante es bastante rara.

¿Qué daño pueden causar los exploits?

Dado que un exploit puede controlar su PC o Mac y los terceros criminales pueden obtener acceso a todos sus datos y programas, es posible una amplia gama de actividades delictivas. De esta manera, su computadora puede usarse contra su voluntad para atacar otras computadoras o redes. Otra variante: su computadora se usa para criptominería, es decir, para extraer criptomonedas con la ayuda de su poder de cómputo.

En última instancia, los delincuentes pueden "simplemente" espiarte y vender tus datos a otros delincuentes. Luego, usan los hallazgos para ingresar a su casa, por ejemplo, cuando está de vacaciones. (Los piratas informáticos podrían descubrir un exploit si lee su correo)

Los datos bancarios también pueden ser robados, por lo que los delincuentes vacían sus cuentas. Además, un exploit también podría usarse para un ataque de ransomware. Este malware encripta sus archivos, por ejemplo, y los chantajistas exigen un rescate para poder liberar estos datos nuevamente.

¿Cómo sé si mi computadora ha sido infectada por exploits?

Los exploits pueden pasar desapercibidos durante mucho tiempo, según el tipo de ataque. Esto es especialmente cierto si los delincuentes no llevan a cabo ninguna actividad sospechosa en su computadora o dentro de su software de red.

Sin embargo, los posibles indicios de un exploit son:

  • Hay programas instalados en su computadora que no conoce y que no ha instalado.
  • Observa una actividad inusual en su red.
  • Su Administrador de tareas muestra procesos que no conoce.
  • Su computadora no se comporta como lo hace normalmente y nuevas ventanas o programas se abren accidentalmente.
  • Su programa antivirus hace sonar la alarma.
  • En su navegador encontrará complementos que no conoce y que no ha instalado usted mismo.

Si encuentra una de estas anomalías en su computadora, debe verificarla con un escáner de virus, preferiblemente en modo seguro en Windows.

¿Cómo puedo protegerme de los exploits?

Dado que los exploits se aprovechan principalmente de las brechas de seguridad, la actualización del software y el sistema operativo es una protección importante. Los fabricantes suelen cerrar las brechas de seguridad conocidas mediante parches y actualizaciones. Entonces, los delincuentes ya no podrán utilizarlos. Por lo tanto, siempre debe verificar regularmente si hay nuevas actualizaciones para sus programas de computadora o dejar que los programas busquen actualizaciones automáticamente.

Además, puede hacer lo siguiente:

  • Utilice un firewall, esto puede bloquear o informar de accesos sospechosos a su sistema informático.
  • Utilice solo el software más reciente. Así es como evita que los piratas informáticos aprovechen las vulnerabilidades de seguridad conocidas.
  • Descargue archivos en Internet solo de fuentes conocidas.
  • Utilice un programa antivirus actualizado con definiciones de virus actualizadas. Esto asegura que el programa reconozca los patrones de ataque conocidos y pueda protegerse de los exploits.
  • Solo instale complementos de las tiendas del fabricante en su navegador. Estos complementos cumplen con los requisitos mínimos de seguridad de Google, Firefox o Microsoft. Actualice estos complementos con regularidad.
  • No abra ningún correo electrónico de remitentes que no conozca o cuya dirección de correo electrónico sea muy críptica. Estos correos electrónicos pueden contener vulnerabilidades. Es mejor utilizar también un escáner de correo.
  • Tenga cuidado al compartir medios físicos como memorias USB o discos duros externos. Es mejor escanear los discos en busca de virus antes de usarlos.
  • Deje inactivas las funciones que permiten el acceso remoto a su computadora sin su consentimiento adicional.

Si tiene en cuenta estos consejos, estará bien protegido contra ataques a través de exploits.

Soy víctima de una hazaña, ¿qué puedo hacer?

Si descubre que su computadora está siendo controlada de forma remota o que los datos de su PC están siendo manipulados o robados, primero debe mantener la calma. Entonces puede tener sentido desconectar el dispositivo. De esta forma, al menos una vez, no se pueden enviar más datos. El acceso remoto a su computadora tampoco es posible.

Es mejor iniciar un escáner de virus sin conexión y en modo seguro. Para ello, es importante que su software antivirus esté siempre actualizado. Esto significa que también puede acceder a las últimas definiciones de virus para escanear sin conexión. Si el programa encuentra un exploit, el malware se pone en cuarentena o se elimina de inmediato. Puede ser útil escanear la computadora varias veces con un escáner de virus.

No debe restaurar su computadora hasta que se hayan eliminado todos los componentes del virus. Para ello, es recomendable crear siempre una copia de seguridad de todos los archivos importantes.

Exploits conocidos y exploits de día cero

Los exploits más conocidos incluyen los denominados "kits de exploits". Esto incluye al "pescador". El kit alimenta su software principalmente en la memoria principal y no en el disco duro. Esto hace que el "pescador" sea más difícil de detectar para los escáneres de virus. La razón por la que Anlger Kit es tan peligroso es que es capaz de generar exploits de día cero, es decir, agujeros de seguridad que los fabricantes aún no conocen.

El llamado "Paquete Nuclear" infecta las PC a través de archivos Java y PDF. Además, el kit Epxloit también puede transportar troyanos, por ejemplo, el troyano bancario Caphaw.

El kit de exploits conocido como "neutrino" es de origen ruso y ataca a las computadoras principalmente con la ayuda de exploits de Java, es decir, utiliza principalmente brechas de seguridad en el software de Java. El exploit kit se hizo conocido porque un desarrollador lo vendió en Darknet por más de 30.000 dólares estadounidenses.

El "Blackhole Kit" explotó principalmente las brechas de seguridad en las versiones obsoletas del navegador de Firefox, Chrome, Internet Explorer y Safari. Pero también podría atacar a través de complementos como Flash o Java. El kit Blackhole llevó a los usuarios desprevenidos a un sitio web infectado. La computadora de la víctima fue espiada a través del sitio web y el kit descargó más malware y exploits en la computadora de la víctima. Blackhole Kit alcanzó su punto máximo en 2012. Mientras tanto, el riesgo se ha eliminado en gran medida mediante la actualización del navegador afectado.

Conclusión: actualización y protección antivirus como una aplicación eficaz contra exploits

Para protegerse contra las vulnerabilidades, tiene sentido actualizar constantemente el software y el sistema operativo. Si también utiliza un programa antivirus con definiciones de virus actualizadas y si no es descuidado al descargar datos de la red, normalmente estará bien protegido contra las vulnerabilidades.