La mitad de los exploits que se venden en la dark web apuntan a vulnerabilidades de día cero sin parchear

[anuncio_1]

Entre enero de 2023 y septiembre de 2024, los expertos de Kaspersky Digital Footprint Intelligence detectaron 547 anuncios de compra y venta de herramientas de explotación. Los anuncios se publicaron en varios foros de la dark web y canales anónimos en la aplicación Telegram...

Exploit es una herramienta que utilizan los ciberdelincuentes para explotar las vulnerabilidades del software.

Aproximadamente la mitad de estos listados apuntan a vulnerabilidades de día cero y de un día. Sin embargo, el mercado negro está plagado de estafas, por lo que si estas herramientas en venta son realmente utilizables sigue siendo una pregunta abierta.

Además, Kaspersky también registró un precio promedio de compra y venta de exploits para ataques remotos de hasta 100.000 dólares.

Un exploit es una herramienta que utilizan los ciberdelincuentes para explotar vulnerabilidades de software, como el software de Microsoft, para realizar actos ilegales como acceso no autorizado o robo de datos.

Más de la mitad de las publicaciones en la dark web (51%) ofrecen vender o comprar exploits dirigidos a vulnerabilidades de día cero o de un día.

Los exploits de día cero se dirigen a vulnerabilidades que aún no han sido descubiertas ni reparadas por el proveedor de software, mientras que los exploits de un día se dirigen a vulnerabilidades que han sido descubiertas y reparadas, pero el sistema no tiene instalada la actualización del parche.

Ảnh màn hình 2024-10-11 lúc 15.44.38.png — Estadísticas sobre el número de publicaciones de compra y venta de exploits en el período 2023-2024. Fuente: Kaspersky Digital Footprint Intelligence.

“Los ciberdelincuentes pueden usar exploits para robar información corporativa o espiar a una organización sin ser detectados para lograr sus objetivos”, afirmó Anna Pavlovskaya, analista sénior de Kaspersky Digital Footprint Intelligence. Sin embargo, algunos exploits que se venden en la dark web pueden ser falsos o incompletos, y podrían no funcionar como se anuncia. Además, la mayoría de las transacciones se realizan de forma clandestina. Estos dos factores dificultan enormemente evaluar el verdadero tamaño de este mercado.

El mercado de la dark web ofrece una amplia variedad de exploits, siendo los dos más comunes las herramientas de ejecución remota de código (RCE) y escalada de privilegios locales (LPE).

Según un análisis de más de 20 anuncios, el precio promedio de un exploit dirigido a RCE es de alrededor de 100.000 dólares, mientras que los exploits LPE suelen costar alrededor de 60.000 dólares.

Los exploits que apuntan a vulnerabilidades RCE se consideran más peligrosos porque los atacantes pueden tomar el control de parte o de todo el sistema o acceder a datos seguros.

Kim Thanh

[anuncio_2]
Fuente: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html