Vulnerabilidades
Exploit armado
También conocido como: Exploit operacional
Definición
Exploit fiable y desarrollado por completo, listo para uso real, integrado típicamente en malware, marcos de intrusión o procedimientos de atacante.
Ejemplos
- WannaCry convirtiendo EternalBlue (CVE-2017-0144) en un gusano autopropagable.
- Balizas Cobalt Strike combinadas con exploits n-day armados contra VPN.
Términos relacionados
Exploit
Código, datos o técnica que aprovecha una vulnerabilidad para provocar un comportamiento no previsto, como ejecución de código, escalada de privilegios o fuga de información.
Exploit de prueba de concepto
Código mínimo, normalmente no armado, que demuestra que una vulnerabilidad es real y explotable, publicado típicamente con fines de investigación o divulgación coordinada.
Exploit de día cero
Código de explotación funcional para una vulnerabilidad que el fabricante aún desconoce o para la que no hay parche, de gran valor para los atacantes.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Ransomware
Malware que cifra los datos de la víctima o bloquea sus sistemas y exige un pago a cambio de restaurar el acceso.
Vulnerabilidad
Debilidad en un sistema, aplicación o proceso que un atacante puede explotar para vulnerar la confidencialidad, integridad o disponibilidad.