¿Qué es un Exploit?

Un exploit es un software, un fragmento de datos o una secuencia de comandos que aprovecha un error o una vulnerabilidad de una aplicación o sistema para provocar un comportamiento involuntario o imprevisto. Su nombre deriva del verbo inglés to exploit, que significa “usar algo en beneficio propio”. Básicamente, esto significa que el objetivo de un ataque padece un defecto de diseño que permite a ciertas personas crear los medios para acceder a él y utilizarlo en su propio interés.

Kaspersky, una empresa de seguridad con sede en Moscú, presentó ayer nuevos detalles sobre unas vulnerabilidades zero day en productos de Apple. Los investigadores de Kaspersky llaman a este el ataque más sofisticado que jamás hayan visto, exponiendo una característica de hardware previamente desconocida, y que ha sido usada repetidamente contra Kaspersky durante los últimos cuatro años.

«Lo que sí sabemos, y lo que demuestra esta vulnerabilidad, es que las protecciones avanzadas basadas en hardware son inútiles frente a un atacante sofisticado siempre que existan características de hardware que puedan eludir esas protecciones» explica Boris Larin, de la compañía.

El complejo ataque comienza con un archivo adjunto malicioso de iMessage y ni siquiera es necesario hacer clic en él para iniciar el proceso. Luego, se utilizan cuatro vulnerabilidades zero day para obtener control total sobre un dispositivo, transmitiendo grabaciones de micrófono, fotografías, geolocalización y otros datos confidenciales a servidores controlados por atacantes.

Apple no ha comentado nada al respecto, pero sí que ha parcheado ya las cuatro vulnerabilidades usadas para ello, de modo que es posible que la característica de hardware sea imparcheable, aunque ahora los usuarios de iPhone puedan estar más seguros con sus terminales siempre y cuando los actualicen.

Click para ver nuestro catálogo de servicios.

 


Click para descargar nuestra App y ver las noticias de forma más rápida y segura.