Entre enero de 2023 y septiembre de 2024, los expertos de Kaspersky Digital Footprint Intelligence descubrieron 547 anuncios de venta de herramientas de explotación. Los anuncios se publicaron en diversos foros de la dark web y canales anónimos de la aplicación Telegram.
Aproximadamente la mitad de estos anuncios se centran en vulnerabilidades de día cero y de día uno. Sin embargo, el mercado negro está plagado de estafas, por lo que resulta difícil verificar si las herramientas que se venden son realmente funcionales.
Además, Kaspersky también registró un precio promedio de compra y venta de exploits para ataques remotos de hasta 100.000 dólares.
Un exploit es una herramienta que los ciberdelincuentes utilizan para aprovechar las vulnerabilidades del software, como el software de Microsoft, para realizar actos ilegales como el acceso no autorizado o el robo de datos.
Más de la mitad de las publicaciones en la dark web (51%) ofrecen vender o comprar exploits que aprovechan vulnerabilidades de día cero o de día uno.
Las vulnerabilidades de día cero se aprovechan de aquellas que no han sido descubiertas ni corregidas por el proveedor del software, mientras que las vulnerabilidades de día uno se aprovechan de aquellas que sí han sido descubiertas y corregidas, pero para las que el sistema no tiene instalada la actualización del parche.
«Los ciberdelincuentes pueden usar vulnerabilidades para robar información corporativa o espiar a una organización sin ser detectados y así lograr sus objetivos», afirmó Anna Pavlovskaya, analista sénior de Kaspersky Digital Footprint Intelligence. «Sin embargo, algunas vulnerabilidades que se venden en la dark web pueden ser falsas o incompletas, y no funcionan como se anuncia. Además, la mayoría de las transacciones se realizan de forma clandestina. Estos dos factores dificultan enormemente la evaluación del verdadero tamaño de este mercado».
El mercado de la dark web ofrece una amplia variedad de exploits, los dos más comunes de los cuales son las herramientas de ejecución remota de código (RCE) y de escalada de privilegios local (LPE).
Según un análisis de más de 20 anuncios, el precio promedio de un exploit dirigido a la ejecución remota de código (RCE) ronda los 100.000 dólares, mientras que los exploits dirigidos a la ejecución limitada de código (LPE) suelen costar alrededor de 60.000 dólares.
Las vulnerabilidades que explotan errores de ejecución remota de código (RCE) se consideran más peligrosas porque los atacantes pueden tomar el control de parte o la totalidad del sistema o acceder a datos seguros.
KIM THANH
Fuente: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Foto] El primer ministro Pham Minh Chinh preside la segunda reunión del Comité Directivo sobre desarrollo económico privado.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Kommentar (0)