sábado, 31 de marzo de 2012

Exploits, ZeroDays and Government

El mercado de los Exploits siempre esta rodeado de un ambiente de misterio como en una película antigua de Cine Negro, aunque a veces, la realidad supera la ficción ... recomiendo la lectura del libro de Informatica64 "Fraude Online, Abierto las 24 horas".

¿Que es un exploit?, en realidad no es mas que un error a la hora de diseñar o programar un sistema operativo, una aplicacion o cualquier otro software. Cada día los sistemas son mucho mas complejos, miles de lineas de código implementadas a toda prisa por motivos de marketing, que al final siempre tienen errores.

Estos fallos pueden tener diferentes consecuencias, desde saturar los recursos de la maquina provocando una denegacion de servicio hasta la posibilidad de ejecutar código en dicha maquina, estos últimos son los mas valorados, por su peligrosidad a la hora de comprometer un ordenador o sistema.
El precio aumenta si es un error del propio sistema operativo, elevando las posibilidades de controlar el equipo atacado. 


Los investigadores de Seguridad comunican estos errores, y la forma en que podrían ser utilizados a las compañias para que los resuelvan, normalmente mediante diversas actualizaciones.

Las organizaciones criminales se dedican a investigar debilidades y aprovecharlas para controlar e infectar el mayor numero de equipos.

Como podéis imaginar existe un mercado negro donde se compran y venden estos Exploit que nadie conoce o Zero Days al mejor postor.

Los Gobiernos también están interesados en estos productos, con un buen Zero Day hoy en día puedes registrar todas las comunicaciones y datos de un dispositivo, la noticia de que el Gobierno de los Estados Unidos estaba comprando Exploits para IOS, indica que tienen interés en un publico muy determinado Iphone, IPad, Apple. ¿Jueces, Políticos y Empresarios?

Los precios de estos Exploits no son nada baratos, realmente ¿esta justificado este tipo de inversiones por los gobiernos?, cuando parece que la crisis mas aprieta !!

Fuentes:

Seguridad a lo Jabali para Todos!!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias