{"id":8514,"date":"2018-06-11T12:02:45","date_gmt":"2018-06-11T10:02:45","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=8514"},"modified":"2018-06-11T12:02:45","modified_gmt":"2018-06-11T10:02:45","slug":"exploits-donde-menos-te-lo-esperas","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/exploits-donde-menos-te-lo-esperas\/","title":{"rendered":"Exploits, donde menos te lo esperas"},"content":{"rendered":"<p>Hoy vamos a hablar de los exploits. Pero, \u00bfqu\u00e9 es un exploit? El corrector del ordenador se empe\u00f1a en corregirme como expolio, \u00a1pues no anda tan desencaminado!\u00a0Los exploits son las t\u00e9cnicas que utilizan los piratas inform\u00e1ticos para obtener acceso y control de los ordenadores. Los errores comunes y las vulnerabilidades que se encuentran en el software (\u00a1legal y leg\u00edtimo adem\u00e1s!), \u00a0se pueden aprovechar como exploits para robar datos, secuestrar archivos para pedir un rescate, realizar vigilancia\/espionaje o simplemente para contaminar con malware la m\u00e1quina. Vamos, que seg\u00fan como lo veamos son un expolio, robo o espionaje \u00a0gracias a la explotaci\u00f3n de errores de programaci\u00f3n en nuestro software.<\/p>\n<h3>La combinaci\u00f3n malware y exploit es letal para la seguridad<\/h3>\n<p>Por lo tanto tener bajo control y seguro un ordenador no solo depende de supervisar lo que llega de internet y abrimos como archivos adjuntos, emails, archivos en USBs. Tambi\u00e9n el software que usamos en el d\u00eda a d\u00eda es un foco de infecci\u00f3n gracias a sus vulnerabilidades de programaci\u00f3n. Estos programas, algunos tan comunes como Office o las aplicaciones de Adobe no son maliciosos, pero pueden ser explotados por los piratas inform\u00e1ticos para que realicen funciones que no les son propias. Un exploit se convierte as\u00ed en la mayor garant\u00eda de \u00e9xito para el hacker que quiera infectar un ordenador o red.<\/p>\n<h3>Las soluciones de protecci\u00f3n convencionales son in\u00fatiles<\/h3>\n<p>La complejidad del asunto crece porque las soluciones de seguridad est\u00e1n dise\u00f1adas para identificar malware y software malicioso. Pero no para detectar si el software leg\u00edtimo act\u00faa con normalidad. Por ello la mayor parte de estos exploits son entradas secretas que garantizan el despliegue del malware en un ordenador sin ser detectados por los antivirus y otras soluciones. Por si fuera poco los exploits no son est\u00e1ticos, sino que aparecen y desaparecen seg\u00fan avanza el software que los padece. Una versi\u00f3n puede enmendar un fallo de c\u00f3digo susceptible de exploit, pero a la vez tener un nuevo punto d\u00e9bil que los hackers encontrar\u00e1n tarde o temprano.<\/p>\n<h3>Sophos lleva la delantera en protecci\u00f3n anti exploits<\/h3>\n<p>La lucha contra los exploits demanda como vemos una profunda labor de investigaci\u00f3n y desarrollo que logre soluciones de seguridad capaces de predecir y detectar fallos explotables en las aplicaciones. En este sentido, y para medir la efectividad de las aplicaciones que luchan contra los exploits\u00a0MRG Effitas ha logrado desarrollar escenarios de prueba de exploits confiables y repetibles, gracias a los cuales recientemente ha lanzado el informe \u00ab<a href=\"https:\/\/secure2.sophos.com\/en-us\/security-news-trends\/reports\/mrg\/exploit-protection.aspx\" target=\"_blank\" rel=\"noopener\">Exploit and Post-Exploit Protection Test<\/a>\u00ab. En\u00a0este informe se comparan las capacidades de detenci\u00f3n de exploits de nueve productos Endpoint diferentes.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-8515 lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" width=\"640\" height=\"510\" sizes=\"(max-width: 640px) 100vw, 640px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2018\/06\/sophos_exploit-protection-test-results_online_640x510px.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2018\/06\/sophos_exploit-protection-test-results_online_640x510px.png 640w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2018\/06\/sophos_exploit-protection-test-results_online_640x510px-300x239.png 300w\"><\/p>\n<p>Sophos super\u00f3 con creces a otros proveedores al detener exploits: el nivel 1 significa que el producto bloque\u00f3 el exploit. El nivel 2 significa que el exploit no fue detenido pero el ataque se detuvo a trav\u00e9s de otros m\u00e9todos.\u00a0Sophos bloque\u00f3 34 de los 35 exploits probados, mientras que el siguiente puntaje m\u00e1s alto fue 22 de 35. De hecho, la mayor\u00eda de los proveedores no pudieron ni detener la mitad de los exploits que Sophos s\u00ed pudo. Desde Metafrase recomendamos <a href=\"https:\/\/www.metafrase.es\/soluciones-ciberseguridad-empresas\/proteccion-de-ordenadores\/sophos-next-generation-endpoint\/\" target=\"_blank\" rel=\"noopener\">Sophos como soluci\u00f3n Endpoint<\/a> porque su avanzado sistema de detecci\u00f3n y aprendizaje Deep Learning la convierten en l\u00edder en protecci\u00f3n antiexploits, antimalware y antiransomware. Ah\u00ed fuera hay muchos peligros, pero por lo menos podemos neutralizarlos en un <a href=\"https:\/\/www.metafrase.es\/soluciones-ciberseguridad-empresas\/proteccion-de-ordenadores\/sophos-next-generation-endpoint\/\" target=\"_blank\" rel=\"noopener\">99% con Sophos<\/a>. Las cifras no enga\u00f1an.<\/p>\n<p>&nbsp;<\/p>\n<h3><img decoding=\"async\" class=\"aligncenter wp-image-8522 lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" width=\"624\" height=\"297\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2018\/06\/Captura-de-pantalla-2018-06-06-a-las-13.00.13.png\"><\/h3>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hoy vamos a hablar de los exploits. Pero, \u00bfqu\u00e9 es un exploit? El corrector del ordenador se empe\u00f1a en corregirme como expolio, \u00a1pues no anda tan desencaminado!\u00a0Los exploits son las t\u00e9cnicas que utilizan los piratas inform\u00e1ticos para obtener acceso y control de los ordenadores. Los errores comunes y las vulnerabilidades que se encuentran en el [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":8521,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[17],"class_list":["post-8514","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-malware"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/8514","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=8514"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/8514\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/8521"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=8514"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=8514"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=8514"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}