Tipos de Exploits en Ciberseguridad

Exploit: En ciberseguridad, un exploit es un código, técnica o herramienta que aprovecha una vulnerabilidad en un sistema, software o hardware para ejecutar acciones no autorizadas, como acceder a datos, instalar malware, escalar privilegios o comprometer la seguridad del sistema. Los exploits suelen ser utilizados por atacantes para explotar fallos conocidos (CVE) o desconocidos (zero-day).

Nombre (CVE) Objetivo Impacto Descubierto (Año, Descubridor) Explotación (Año, Malware, Casos) Plataforma (Hardware/Software) Remediación (Estado, Versión, Año)
CVE-2021-44228 (Log4Shell)Vulnerabilidad en la biblioteca Apache Log4j que permite ejecución remota de código. Ejecutar código remoto en servidores Robo de datos, instalación de malware, control total del sistema 2021, Chen Zhaojun (Alibaba Cloud) 2021, Varios (ransomware, cryptominers), Microsoft (afectó servidores Azure), Twitter (sistemas internos comprometidos) Software (Servidores, aplicaciones Java) Sí, Log4j 2.17.0, 2021
CVE-2017-0144 (EternalBlue)Explota SMBv1 en Windows para acceso remoto sin autenticación. Acceso remoto a sistemas Windows Ransomware, propagación de malware, interrupción de sistemas críticos 2017, NSA (filtrado por Shadow Brokers) 2017, WannaCry, NotPetya, NHS UK (40+ hospitales, 70K dispositivos afectados), Telefónica (sistemas internos) Software (Microsoft Windows) Sí, MS17-010, 2017
CVE-2019-0708 (BlueKeep)Permite ejecución remota de código a través de RDP en Windows. Ejecutar código remoto vía RDP Control total del sistema, propagación de malware 2019, Microsoft 2019, Varios (cryptojacking), Empresas de criptomonedas (desconocidas, múltiples servidores comprometidos) Software (Microsoft Windows) Sí, KB4499147, 2019
CVE-2014-6271 (Shellshock)Explota Bash para ejecutar comandos arbitrarios. Ejecutar comandos en servidores Linux/Unix Acceso no autorizado, robo de datos, instalación de malware 2014, Stéphane Chazelas 2014, Varios (botnets), Servidores web globales (miles de sitios comprometidos) Software (Linux, macOS, Unix) Sí, Bash 4.3.25, 2014
CVE-2020-1472 (Zerologon)Permite escalar privilegios en controladores de dominio Windows. Escalar privilegios en Active Directory Control total de la red, robo de credenciales 2020, Tom Tervoort (Secura) 2020, Varios (ransomware), Empresas globales (desconocidas, controladores de dominio comprometidos) Software (Microsoft Windows Server) Sí, KB4571729, 2020
CVE-2018-13379 (Fortinet VPN)Explota vulnerabilidad en FortiOS para acceder a credenciales. Acceso no autorizado a redes VPN Robo de credenciales, acceso a redes corporativas 2018, Desconocido 2019, Varios (ransomware), Empresas globales (20K+ credenciales filtradas) Software (Fortinet FortiOS) Sí, FortiOS 6.0.9, 2019
CVE-2016-5195 (Dirty COW)Explota manejo de memoria en el kernel de Linux para escalar privilegios. Escalar privilegios en sistemas Linux Acceso root, ejecución de código arbitrario 2016, Phil Oester 2016, Varios (malware genérico), Servidores Linux (miles de sistemas comprometidos) Software (Linux) Sí, Kernel 4.8.3, 2016
CVE-2020-4006 (VMware ESXi)Explota vulnerabilidad en VMware para acceso no autorizado. Acceso no autorizado a hipervisores Control de máquinas virtuales, robo de datos 2020, Desconocido 2020, Varios (ransomware), Empresas globales (desconocidas, servidores VMware afectados) Software (VMware ESXi) Sí, ESXi 7.0 Update 1, 2020
CVE-2019-19781 (Citrix ADC)Permite ejecución remota de código en dispositivos Citrix. Ejecutar código remoto en dispositivos Citrix Acceso no autorizado, instalación de malware 2019, Positive Technologies 2020, Varios (ransomware), Empresas globales (10K+ sistemas Citrix comprometidos) Hardware/Software (Citrix ADC, Gateway) Sí, Citrix ADC 13.0, 2020
CVE-2017-5638 (Struts2)Explota Apache Struts para ejecución remota de código. Ejecutar código remoto en aplicaciones web Robo de datos, control del servidor 2017, Nike Zheng 2017, Varios (botnets, ransomware), Equifax (143M usuarios, datos personales robados) Software (Apache Struts) Sí, Struts 2.3.32, 2017
CVE-2019-11510 (Pulse Secure VPN)Explota vulnerabilidad en Pulse Secure para acceso no autorizado. Acceso no autorizado a redes VPN Robo de credenciales, acceso a redes corporativas 2019, Desconocido 2019, Varios (ransomware), Travelex (sistemas financieros comprometidos) Software (Pulse Secure VPN) Sí, Pulse Connect Secure 9.0R3.4, 2019
LoJaxPrimer rootkit UEFI que persiste en el firmware BIOS/UEFI. Persistir en el firmware BIOS/UEFI Acceso persistente, difícil de detectar y eliminar 2018, ESET 2018, LoJax (rootkit), Organizaciones en Europa del Este (desconocidas, sistemas UEFI comprometidos) Hardware (BIOS/UEFI) Parcial, Actualización de firmware específica, 2018
CVE-2019-7238 (Nexus Repository)Explota Nexus Repository Manager para ejecución remota de código. Ejecutar código remoto en servidores Control del servidor, robo de datos 2019, Desconocido 2019, Varios (malware genérico), Empresas de desarrollo (desconocidas, repositorios comprometidos) Software (Nexus Repository Manager) Sí, Nexus 3.15.2, 2019
CVE-2018-11776 (Apache Struts)Explota Apache Struts para ejecución remota de código. Ejecutar código remoto en aplicaciones web Robo de datos, control del servidor 2018, Man Yue Mo 2018, Varios (cryptominers), Empresas globales (desconocidas, servidores web afectados) Software (Apache Struts) Sí, Struts 2.3.35, 2018
CVE-2015-5122 (Flash Player)Explota Adobe Flash Player para ejecución remota de código. Ejecutar código remoto en navegadores Instalación de malware, robo de datos 2015, Hacking Team (filtrado) 2015, Varios (spyware), Usuarios globales (desconocidos, navegadores comprometidos) Software (Adobe Flash Player) Sí, Flash Player 18.0.0.209, 2015
CVE-2017-11882 (Microsoft Office)Explota Microsoft Office para ejecución remota de código. Ejecutar código remoto vía documentos Office Instalación de malware, robo de datos 2017, Desconocido 2017, Varios (ransomware), Empresas globales (desconocidas, documentos maliciosos distribuidos) Software (Microsoft Office) Sí, KB4011276, 2017
Stagefright (Android)Explota el manejo de multimedia en Android para ejecución remota de código. Ejecutar código remoto en dispositivos Android Acceso no autorizado, robo de datos 2015, Joshua Drake (Zimperium) 2015, Varios (spyware), Usuarios Android (potencialmente 1B dispositivos vulnerables) Software (Android) Sí, Android 5.1.1, 2015
Pegasus (iOS)Explota vulnerabilidades en iOS para espionaje remoto. Espionaje remoto en dispositivos iOS Robo de datos, vigilancia total 2016, Lookout y Citizen Lab 2016, Pegasus (spyware), Activistas y periodistas (desconocidos, datos personales robados) Software (iOS) Sí, iOS 9.3.5, 2016
CVE-2019-2215 (Android)Explota el kernel de Android para escalar privilegios. Escalar privilegios en dispositivos Android Acceso root, instalación de malware 2019, Google Project Zero 2019, Varios (spyware), Usuarios Android (desconocidos, dispositivos comprometidos) Software (Android) Sí, Android Security Patch Oct 2019, 2019
CVE-2021-30869 (XNU Kernel)Explota el kernel XNU en macOS/iOS para ejecución de código. Ejecutar código en dispositivos macOS/iOS Acceso no autorizado, instalación de malware 2021, Google Project Zero 2021, Varios (spyware), Usuarios iOS/macOS (desconocidos, dispositivos comprometidos) Software (macOS, iOS) Sí, iOS 14.8, macOS 11.6, 2021