Exploit armado
¿Qué es Exploit armado?
Exploit armadoExploit fiable y desarrollado por completo, listo para uso real, integrado típicamente en malware, marcos de intrusión o procedimientos de atacante.
Mientras que una prueba de concepto solo demuestra que la vulnerabilidad es explotable, un exploit armado está diseñado para fiabilidad, sigilo y escala: incluye detección de objetivo, primitivas de explotación, evasión de sandbox o ASLR, un cargador de shellcode estable y, a menudo, persistencia. La "armadización" puede añadir ofuscación, anti-análisis, técnicas de respaldo para distintos sistemas o niveles de parche y empaquetado en un vehículo de entrega como un documento de phishing o un gusano. Cuando una vulnerabilidad se arma, el tiempo entre divulgación y explotación masiva se reduce drásticamente, aumentando la urgencia de parchear, crear detecciones y compartir inteligencia.
● Ejemplos
- 01
WannaCry convirtiendo EternalBlue (CVE-2017-0144) en un gusano autopropagable.
- 02
Balizas Cobalt Strike combinadas con exploits n-day armados contra VPN.
● Preguntas frecuentes
¿Qué es Exploit armado?
Exploit fiable y desarrollado por completo, listo para uso real, integrado típicamente en malware, marcos de intrusión o procedimientos de atacante. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Exploit armado?
Exploit fiable y desarrollado por completo, listo para uso real, integrado típicamente en malware, marcos de intrusión o procedimientos de atacante.
¿Cómo defenderse de Exploit armado?
Las defensas contra Exploit armado combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Exploit armado?
Nombres alternativos comunes: Exploit operacional.