Jueves, 3 de octubre de 2024 – 11:44 WIB
Yakarta, VIVA – Desde enero de 2023 hasta septiembre de 2024, los expertos de Kaspersky Digital Footprint Intelligence identificaron 547 anuncios de explotación dirigidos a vulnerabilidades de software.
Lea también:
El comandante del TNI prepara un reclutamiento especial de expertos en TI para predecir fugas de datos
Estos anuncios se publicaron en varios foros de la web oscura y canales turbios de Telegram, la mitad de los cuales contenían vulnerabilidades de día cero y de un día.
Sin embargo, es difícil confirmar si este exploit funciona porque la web oscura está llena de estafas.
Lea también:
Cuidado, la web oscura es más violenta
Además, Kaspersky descubrió que el coste medio de explotar una vulnerabilidad de ejecución remota de código es de hasta 100.000 dólares.
Los exploits son herramientas que los ciberdelincuentes utilizan para explotar vulnerabilidades en diversos programas de software, como los creados por Microsoft, para realizar actividades ilegales, como acceso no autorizado o robo de datos.
Lea también:
Hay amenazas antes del lanzamiento del iPhone 15
Más de la mitad de los mensajes de la web oscura (51 por ciento) contienen ofertas o intentos de comprar exploits para vulnerabilidades de un día o cero.
Los exploits de día cero se dirigen a vulnerabilidades no descubiertas que aún no han sido identificadas ni parcheadas por los proveedores de software, mientras que los exploits de un día se dirigen a sistemas que aún no han sido parcheados.
“Los exploits pueden apuntar a cualquier aplicación, pero los más comunes y costosos suelen centrarse en software de nivel empresarial. Estas herramientas permiten a los ciberdelincuentes lanzar ataques que pueden generar enormes ganancias para ellos, como robar información corporativa o espiar a la organización sin ser detectados. Sin embargo, algunos exploits en la web oscura pueden ser falsos o incompletos, lo que significa que es probable que la mayoría de las transacciones se realicen de forma privada, lo que dificulta el funcionamiento del mercado”, dijo el jueves Anna Pavlovskaya, analista senior de Kaspersky Digital Footprint Intelligence. 3 de octubre de 2024.
Este año, el mayor nivel de compraventas de explotación se produjo en mayo con 50 puestos correspondientes, mientras que la media se sitúa en unos 26 mensuales en el periodo circundante.
Sin embargo, los picos de actividad del mercado de explotación son impredecibles y difíciles de relacionar con eventos específicos. Los mercados de la web oscura ofrecen una variedad de exploits.
Las dos vulnerabilidades más comunes son RCE (ejecución remota de código) y LPE (elevación de privilegios locales).
Kaspersky dijo que hay más de 20 listas, con un costo promedio de un exploit RCE de alrededor de 100.000 dólares, mientras que un exploit LPE normalmente cuesta alrededor de 60.000 dólares.
Las vulnerabilidades de RCE se consideran más peligrosas porque permiten a los atacantes controlar el sistema o sus componentes o datos confidenciales.
Página siguiente
“Los exploits pueden apuntar a cualquier aplicación, pero los más comunes y costosos suelen centrarse en software de nivel empresarial. Estas herramientas permiten a los ciberdelincuentes lanzar ataques que pueden generar enormes ganancias para ellos, como robar información corporativa o espiar a la organización sin ser detectados. Sin embargo, algunos exploits en la web oscura pueden ser falsos o incompletos, lo que significa que es probable que la mayoría de las transacciones se realicen de forma privada, lo que dificulta el funcionamiento del mercado”, dijo el jueves Anna Pavlovskaya, analista senior de Kaspersky Digital Footprint Intelligence. 3 de octubre de 2024.
