Índice

Tomar el control mediante vulnerabilidades del sistema operativo o de las aplicaciones

El sistema operativo y las aplicaciones no son sino líneas de código compiladas por humanos. Dado que los errores forman parte de la condición humana, tarde o temprano aparecen en las aplicaciones creadas por nuestros queridos desarrolladores. 

1. Las vulnerabilidades del sistema operativo y de las aplicaciones

Las vulnerabilidades son puntos débiles detectados que pueden ser usados por un pirata para comprometer un sistema a través de una debilidad del sistema operativo o de una aplicación instalada. Las vulnerabilidades, una vez detectadas, son en la mayoría de las veces comunicadas al proveedor del programa, que las corrige. Crea un paquete correctivo (o patch) que distribuye a todos los usuarios de su programa. Por norma general, el patch impide la explotación de esta vulnerabilidad por parte de una persona malintencionada. Algunas veces, las vulnerabilidades descubiertas se revenden a los piratas para convertirse en lo que se llama una vulnerabilidad Zero-day, una vulnerabilidad que no dispone todavía de un patch que proteja a la aplicación o al sistema operativo. Este tipo de vulnerabilidad es muy eficaz, ya que, aunque el sistema operativo esté actualizado, puede sucumbir a un ataque.

Los piratas informáticos realizan también ingeniería inversa sobre los patchs distribuidos por los proveedores para buscar el error solucionado, con el objetivo de poder explotarlo en sistemas operativos ...