Desde enero de 2023 hasta septiembre de 2024, los expertos de Kaspersky Digital Footprint Intelligence detectaron 547 anuncios de compra y venta de herramientas de explotación. Los anuncios se publicaron en varios foros de la dark web y canales anónimos en la aplicación Telegram...
Aproximadamente la mitad de estos listados apuntan a vulnerabilidades de día cero y de día único. Sin embargo, el mercado clandestino está plagado de estafas, por lo que si estas herramientas en venta son realmente utilizables sigue siendo una pregunta abierta.
Además, Kaspersky también registró un precio promedio de compra y venta de exploits para ataques remotos de hasta 100.000 dólares.
Exploit es una herramienta que utilizan los ciberdelincuentes para explotar vulnerabilidades de software, como el software de Microsoft, para realizar actos ilegales como acceso no autorizado o robo de datos.
Más de la mitad de las publicaciones en la dark web (51%) ofrecen vender o comprar exploits dirigidos a vulnerabilidades de día cero o de día único.
Los exploits de día cero apuntan a vulnerabilidades que aún no han sido descubiertas ni reparadas por el proveedor de software, mientras que los exploits de un día apuntan a vulnerabilidades que han sido descubiertas y reparadas, pero el sistema no tiene instalada la actualización del parche.
“Los cibercriminales pueden utilizar exploits para robar información corporativa o espiar a una organización sin ser detectados para lograr sus objetivos”, dijo Anna Pavlovskaya, analista senior de Kaspersky Digital Footprint Intelligence. “Sin embargo, algunos exploits que se venden en la dark web pueden ser falsos o incompletos, y pueden no funcionar como se anuncia. Además, la mayoría de las transacciones se realizan de forma clandestina. Estos dos factores hacen que sea extremadamente difícil evaluar el tamaño real de este mercado”.
El mercado de la dark web ofrece una amplia variedad de exploits, los dos más comunes de los cuales son las herramientas de ejecución remota de código (RCE) y escalada de privilegios locales (LPE).
Según un análisis de más de 20 anuncios, el precio promedio de un exploit dirigido a RCE es de alrededor de 100.000 dólares, mientras que los exploits LPE suelen costar alrededor de 60.000 dólares.
Los exploits que apuntan a vulnerabilidades RCE se consideran más peligrosos porque los atacantes pueden tomar el control de parte o de todo el sistema o acceder a datos seguros.
Kim Tan
Fuente: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
Kommentar (0)