Entre enero de 2023 y septiembre de 2024, los expertos de Kaspersky Digital Footprint Intelligence detectaron 547 anuncios de venta de herramientas de exploits. Estos anuncios se publicaron en varios foros de la dark web y canales anónimos de la aplicación Telegram.
Aproximadamente la mitad de estos listados se centran en vulnerabilidades de día cero y de un día. Sin embargo, el mercado negro está plagado de estafas, por lo que resulta difícil verificar si las herramientas que se ofrecen son realmente utilizables.
Además, Kaspersky también registró un precio promedio de hasta 100.000 dólares por exploits utilizados en ataques remotos.
Un exploit es una herramienta utilizada por los ciberdelincuentes para explotar vulnerabilidades de software, como las del software de Microsoft, con el fin de llevar a cabo actividades ilegales como acceso no autorizado o robo de datos.
Más de la mitad de las publicaciones en la dark web (51%) publicitan o buscan comprar exploits dirigidos a vulnerabilidades de día cero o de un día.
Los exploits de día cero apuntan a vulnerabilidades que aún no han sido descubiertas ni parcheadas por el proveedor de software, mientras que los exploits de un día apuntan a vulnerabilidades que han sido descubiertas y parcheadas, pero el sistema aún no ha instalado las actualizaciones necesarias.
Anna Pavlovskaya, analista sénior de Kaspersky Digital Footprint Intelligence, declaró: «Los ciberdelincuentes pueden usar exploits para robar información empresarial o monitorear una organización sin ser detectados para lograr sus objetivos. Sin embargo, algunos exploits que se venden en la dark web pueden ser falsos o incompletos, y podrían no funcionar tan eficazmente como se anuncia. Además, la mayoría de las transacciones se realizan de forma clandestina. Estos dos factores dificultan enormemente la evaluación del tamaño real de este mercado».
El mercado de la dark web ofrece una amplia variedad de exploits, siendo los dos más comunes las herramientas que apuntan a vulnerabilidades de ejecución remota de código (RCE) y vulnerabilidades de escalada de privilegios locales (LPE).
Según un análisis de más de 20 anuncios, el precio promedio de un exploit dirigido a RCE es de alrededor de $100,000, mientras que los exploits LPE suelen costar alrededor de $60,000.
El exploit que apunta a la vulnerabilidad RCE se considera más peligroso porque un atacante podría obtener control parcial o total del sistema o acceder a datos seguros.
Kim Thanh
[anuncio_2]
Fuente: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Foto] El Primer Ministro Pham Minh Chinh recibe al Ministro de Educación y Deportes de Laos, Thongsalith Mangnormek.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[En vivo] Gala de los Premios de Acción Comunitaria 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Foto] El primer ministro Pham Minh Chinh recibe al gobernador de la provincia de Tochigi (Japón)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Imagen] Imágenes filtradas antes de la gala de los Premios de Acción Comunitaria 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[En directo] Ceremonia de clausura y entrega de premios del concurso de creación de videos y clips "Impresionante turismo en Vietnam" 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
Kommentar (0)