Conceptos básicos: ¿Qué es una vulnerabilidad, un exploit y un payload?
27/01/2023Algunos conceptos clave en ciberseguridad.
Vulnerabilidad
La palabra vulnerable según la RAE, es un adjetivo que indica la posibilidad de ser herido o recibir lesión, física o moralmente.
En informática, vulnerabilidad es la inconsistencia o debilidad en un sistema informático que permite a un atacante o ciberdelincuente comprometer y poner en riesgo la integridad, disponibilidad o confidencialidad del sistema o de los datos que procesa.
Exploit
En seguridad informática, un exploit es un software o código diseñado para provocar un fallo controlado en la ejecución de un programa vulnerable; por lo tanto, el exploit tiene como objetivo comprometer las vulnerabilidades de un software, hardware o en cualquier dispositivo electrónico de forma que un atacante podría aprovechar ese fallo en su beneficio. Es decir, el exploit aprovecha las vulnerabilidades de los sistemas.
Por medio de la explotación de vulnerabilidades, el atacante consigue infiltrarse en el sistema. No es un código malicioso en sí mismo, sino que es la llave para que los hackers accedan al sistema y luego realicen otras acciones maliciosas.
El periodo de tiempo entre el primer uso del exploit y la publicación de un parche para solucionarlo se denomina «ventana de vulnerabilidad» y es el periodo de tiempo durante el cual el usuario puede ser atacado.
Payload
El payload es la carga maliciosa que ejecuta un hacker en el ordenador de una víctima durante un ciberataque.
Los playloads permiten:
- ejecución de código remoto,
- toma del control de la máquina,
- borrado de datos,
- carga y descarga de archivos.
- …
Esta es solo una muestra de la complejidad que está tomando el área de la seguridad informática; cada ves, más importante para los desarrolladores y fabricantes de software.