Los exploits son unas pequeñas aplicaciones desarrolladas para poder explotar fallos de seguridad en los sistemas operativos y las aplicaciones de manera que con ellos se da comienzo un ataque informático a mayor escala, consiguiendo permisos en el sistema, ejecutando código en la memoria e incluso causando ataques DoS para acabar con determinadas herramientas, procesos o servicios. Cada vulnerabilidad tiene su propio exploit, por lo que es prácticamente imposible tener una colección completa y actualizada con todos estos pequeños programas publicados en la red. Y aquí es donde entran los Kits de exploits.

Un kit de exploit es una biblioteca de exploits, como su nombre indica, creada por diferentes personas cuya principal finalidad es agrupar el mayor número de exploits posibles, al menos los más relevantes y funcionales, de manera que cualquiera, ya sea investigador de seguridad o pirata informático, pueda utilizar el exploit que necesite fácilmente sin tener que pasar horas buscando su código en la red.

Los kits de exploits suelen contar con exploits para todo tipo de aplicaciones y sistemas ampliamente utilizados, aunque los más frecuentes y actualizados son para explotar vulnerabilidades en los principales navegadores, como Google Chrome o Internet Explorer, plugins muy utilizados, como Flash Player, herramientas de uso cotidiano, como Microsoft Office y, como no, sistemas operativos como Windows e incluso Linux.

En la red existen una gran variedad de kits de exploits, cada uno centrado en un tipo de fallos o un tipo de vulnerabilidades. Así, según un estudio de Malwarebytes, a continuación podemos ver cuáles son los kits más conocidos y utilizados en la red.

Los kits de exploits más utilizados a principios de 2019

Aunque existen muchos kits similares, tanto los piratas informáticos como los investigadores de seguridad siguen utilizando más o menos las mismas opciones que hace varios meses para explotar todo tipo de vulnerabilidades.

Uno de los kits más completos y utilizados es Fallout EK debido a que es uno de los kits que más a menudo se actualiza con nuevas funciones y características, además de incluir exploits para las vulnerabilidades más recientes, como la CVE-2018-15982 de Flash Player. RIG EK, es, probablemente, el segundo más utilizado ya que está siguiendo muy de cerca a Fallout EK en cuanto a variedad, aunque si principal punto fuerte son las cadenas de correos maliciosos.

También hay otros kits de exploits centrados principalmente en distribuir amenazas ocultas en páginas web, como Magnitud EK, cuya especialidad es ocultarse en publicidad y anuncios, o GrandSoft EK, que cuenta con las amenazas más sofisticadas para ocultarse en webs comprometidas.

Cómo protegernos de los exploits y de estos kits

Gracias a los ingenieros en seguridad de las grandes desarrolladoras de software y a los programas de recompensas Bug Bounty, la mayoría de las vulnerabilidades se solucionan antes de que el fallo se dé a conocer y empiece a circular dicho exploit. Por ello, la mejor forma de protegernos es asegurarnos de tener siempre nuestro sistema operativo actualizado, igual que todas las aplicaciones que tengamos instaladas en el PC, con los últimos parches de seguridad para que estas vulnerabilidades estén corregidas.

Además, un antivirus actualizado (como Windows Defender) que cuente con funciones de control del tráfico de red nos ayudará a detectar y bloquear cualquier intento de explotar una vulnerabilidad en nuestro ordenador a través de uno de estos kits de exploits. También existen herramientas de seguridad, como Malwarebytes, especializadas en el bloqueo de exploits.

¿Tienes tu ordenador al día para protegerte de todas estas amenazas?