Entre enero de 2023 y septiembre de 2024, los expertos de Kaspersky Digital Footprint Intelligence descubrieron 547 anuncios de compraventa de herramientas de exploits. Los anuncios se publicaron en varios foros de la dark web y canales anónimos de la aplicación Telegram.
Aproximadamente la mitad de estos anuncios se centran en exploits de día cero y de un día. Sin embargo, el mercado negro está plagado de estafas, por lo que es difícil verificar si las herramientas que se venden son realmente utilizables.
Además, Kaspersky también registró un precio promedio de compra y venta de exploits para ataques remotos de hasta 100.000 dólares.
Un exploit es una herramienta que utilizan los ciberdelincuentes para explotar vulnerabilidades de software, como el software de Microsoft, para realizar actos ilegales como acceso no autorizado o robo de datos.
Más de la mitad de las publicaciones en la dark web (51%) ofrecen vender o comprar exploits dirigidos a vulnerabilidades de día cero o de un día.
Los exploits de día cero apuntan a vulnerabilidades que aún no han sido descubiertas ni reparadas por el proveedor de software, mientras que los exploits de un día apuntan a vulnerabilidades que han sido descubiertas y reparadas, pero el sistema no tiene la actualización del parche instalada.
“Los ciberdelincuentes pueden usar exploits para robar información corporativa o espiar a una organización sin ser detectados para lograr sus objetivos”, afirmó Anna Pavlovskaya, analista sénior de Kaspersky Digital Footprint Intelligence. “Sin embargo, algunos exploits que se venden en la dark web pueden ser falsos o incompletos, y podrían no funcionar como se anuncia. Además, la mayoría de las transacciones se realizan de forma clandestina. Estos dos factores dificultan enormemente evaluar el verdadero tamaño de este mercado”.
El mercado de la dark web ofrece una amplia variedad de exploits, los dos más comunes de los cuales son las herramientas de ejecución remota de código (RCE) y escalada de privilegios locales (LPE).
Según un análisis de más de 20 anuncios, el precio promedio de un exploit dirigido a RCE es de alrededor de 100.000 dólares, mientras que los exploits LPE suelen costar alrededor de 60.000 dólares.
Los exploits que apuntan a vulnerabilidades RCE se consideran más peligrosos porque los atacantes pueden tomar el control de parte o de todo el sistema o acceder a datos seguros.
Kim Thanh
[anuncio_2]
Fuente: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Foto] Sindicato de Ciencia y Tecnología reconoce a trabajadores ejemplares y excelentes dirigentes sindicales](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/842ff35bce69449290ec23b75727934e)
![[Foto] El Secretario General To Lam preside una sesión de trabajo con el Comité Permanente del Comité del Partido del Gobierno.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/cf3d855fdc974fa9a45e80d380b0eb7c)
Kommentar (0)