EXPLOIT

¿Qué es?
Es un programa o código creado para aprovecharse de un agujero de seguridad, también llamado vulnerabilidad de seguridad, en una aplicación oficial.

Es como si un modelo de cerradura tuviera un fallo de diseño el cual permitiera crear llaves para abrirla (exploit), de esta forma se podría acceder al sitio (aplicación, sistema) y cometer actos delictivos.

¿Qué tipos hay?

• Los conocidos: son los que se tienen constancia de ellos y se pueden tomar medidas para evitar que afecte a los sistemas.
• Los desconocidos: son los que aún no se han dado a conocer. Se utilizan en vulnerabilidades que no han se han hecho públicas. Suponen una gran amenaza y suelen ir dirigidas a empresas importantes o gobiernos.

¿Cómo protegerse?

Mantener las aplicaciones y los sistemas actualizados, en sus últimas versiones.