Un kit de explotación, o exploit kit o exploit pack, es una recopilación de exploits, ya conocidos o no, que se usa para infectar a un usuario final, mediante ingeniería social, ataques drive-by explotando vulnerabilidades.
Los kits de explotación suelen venderse en el mercado negro, sobre precios asequibles, por ejemplo:
- $ 200 x 1 semana
- $ 300 x 2 semanas
- $ 400 x 3 semanas
- $ 500 mensuales
- $ 50 x 24 horas de prueba
Estas estadísticas pertenecen al blog de Malware Intelligence
De los kit de explotación, creo que el mas famoso actualmente se trata delBlackhole y el más caro ya que se actualizar muy rápido.
Si miramos una gráfica del año pasado segun Kaspersky, aquí tenéis un ejemplo de la detección:
Lo mas importante de los kits de explotación es la rapidez con la que se puedan actualizar, cuando te encuentras uno de estos kits de explotación suelen estar protegidos con usuario y password.
Estos paneles no suelen ser vulnerables a inyecciones SQL y las contraseñas no son las típicas pues ya se cuidan de proteger estos paneles.
Los kits suelen contener la parte de servidor web, donde se aloja el kit, además contiene estadísticas de usuarios infectados, o de acceso a los exploits, además suelen alojasrse en servidores Bullet-PROFF Hosting o incluso en algún host legítimo comprometido.
Si quieres conocer un listado actualizado y una review de los kits de explotación, puedes consultar la siguiente lista.
[...] lunes Marc nos trajo su artículo Listado de ExploitPacks, en el que hablaba sobre los precios de estos peculiares [...]
ResponderEliminar