Entre enero de 2023 y septiembre de 2024, los expertos de Kaspersky Digital Footprint Intelligence descubrieron 547 anuncios de compraventa de herramientas de exploits. Los anuncios se publicaron en varios foros de la dark web y canales anónimos de la aplicación Telegram.
Aproximadamente la mitad de estos anuncios se centran en exploits de día cero y de un día. Sin embargo, el mercado negro está plagado de estafas, por lo que es difícil verificar si las herramientas que se venden son realmente utilizables.
Además, Kaspersky también registró un precio promedio de compra y venta de exploits para ataques remotos de hasta 100.000 dólares.
Un exploit es una herramienta que utilizan los ciberdelincuentes para explotar vulnerabilidades de software, como el software de Microsoft, para realizar actos ilegales como acceso no autorizado o robo de datos.
Más de la mitad de las publicaciones en la dark web (51%) eran para la venta o compra de exploits dirigidos a vulnerabilidades de día cero o de un día.
Los exploits de día cero apuntan a vulnerabilidades que aún no han sido descubiertas ni reparadas por el proveedor de software, mientras que los exploits de un día apuntan a vulnerabilidades que han sido descubiertas y reparadas, pero el sistema no tiene instalada la actualización del parche.
“Los ciberdelincuentes pueden usar exploits para robar información corporativa o espiar a una organización sin ser detectados para lograr sus objetivos”, afirmó Anna Pavlovskaya, analista sénior de Kaspersky Digital Footprint Intelligence. “Sin embargo, algunos exploits que se venden en la dark web pueden ser falsos o incompletos, y podrían no funcionar como se anuncia. Además, la mayoría de las transacciones se realizan de forma clandestina. Estos dos factores dificultan enormemente evaluar el verdadero tamaño de este mercado”.
El mercado de la dark web ofrece una amplia variedad de exploits, siendo los dos más comunes las herramientas de ejecución remota de código (RCE) y escalada de privilegios locales (LPE).
Según un análisis de más de 20 anuncios, el precio promedio de un exploit dirigido a RCE es de alrededor de 100.000 dólares, mientras que los exploits LPE suelen costar alrededor de 60.000 dólares.
Los exploits que apuntan a vulnerabilidades RCE se consideran más peligrosos porque los atacantes pueden tomar el control de parte o de todo el sistema o acceder a datos seguros.
Kim Thanh
[anuncio_2]
Fuente: https://www.sggp.org.vn/mot-nua-cong-cu-exploit-rao-ban-tren-web-den-nham-vao-lo-hong-zero-day-chua-duoc-khac-phuc-post763208.html
![[Infografía] ¿Cómo ha fluctuado el mercado del oro en los últimos 4 meses?](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/1/51f36dda94bc46fda285a8af2856036b)
Kommentar (0)