Payload
¿Qué es Payload?
PayloadParte de un exploit, malware o ataque que realiza la acción maliciosa concreta, como cifrar archivos, abrir una puerta trasera o robar datos.
En seguridad ofensiva, el payload es el código o los datos que se ejecutan tras un exploit exitoso o tras abrir un archivo malicioso, y que cumplen el verdadero objetivo del atacante. Algunos payloads típicos son shells inversas, balizas de mando y control, cifradores, info stealers, keyloggers, droppers, instaladores de persistencia o wipers destructivos. Las cadenas de intrusión modernas separan el método de entrega (phishing, exploit, drive-by) del payload, usando droppers y loaders para colocar el código final solo en memoria. Las defensas incluyen EDR, listas de aplicaciones permitidas, protecciones de memoria (DEP, ASLR, CFG), anti-exploit, filtrado de salida y respuesta rápida ante los primeros indicadores.
● Ejemplos
- 01
Un beacon de Cobalt Strike cargado en memoria tras ejecutar un documento de phishing.
- 02
Un cifrador de ransomware entregado por un dropper Qakbot como fase final.
● Preguntas frecuentes
¿Qué es Payload?
Parte de un exploit, malware o ataque que realiza la acción maliciosa concreta, como cifrar archivos, abrir una puerta trasera o robar datos. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Payload?
Parte de un exploit, malware o ataque que realiza la acción maliciosa concreta, como cifrar archivos, abrir una puerta trasera o robar datos.
¿Cómo defenderse de Payload?
Las defensas contra Payload combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Payload?
Nombres alternativos comunes: Carga maliciosa, Payload de ataque.