Exploit: En ciberseguridad, un exploit es un código, técnica o herramienta que aprovecha una vulnerabilidad en un sistema, software o hardware para ejecutar acciones no autorizadas, como acceder a datos, instalar malware, escalar privilegios o comprometer la seguridad del sistema. Los exploits suelen ser utilizados por atacantes para explotar fallos conocidos (CVE) o desconocidos (zero-day).
Nombre (CVE) | Objetivo | Impacto | Descubierto (Año, Descubridor) | Explotación (Año, Malware, Casos) | Plataforma (Hardware/Software) | Remediación (Estado, Versión, Año) |
---|---|---|---|---|---|---|
CVE-2021-44228 (Log4Shell)Vulnerabilidad en la biblioteca Apache Log4j que permite ejecución remota de código. | Ejecutar código remoto en servidores | Robo de datos, instalación de malware, control total del sistema | 2021, Chen Zhaojun (Alibaba Cloud) | 2021, Varios (ransomware, cryptominers), Microsoft (afectó servidores Azure), Twitter (sistemas internos comprometidos) | Software (Servidores, aplicaciones Java) | Sí, Log4j 2.17.0, 2021 |
CVE-2017-0144 (EternalBlue)Explota SMBv1 en Windows para acceso remoto sin autenticación. | Acceso remoto a sistemas Windows | Ransomware, propagación de malware, interrupción de sistemas críticos | 2017, NSA (filtrado por Shadow Brokers) | 2017, WannaCry, NotPetya, NHS UK (40+ hospitales, 70K dispositivos afectados), Telefónica (sistemas internos) | Software (Microsoft Windows) | Sí, MS17-010, 2017 |
CVE-2019-0708 (BlueKeep)Permite ejecución remota de código a través de RDP en Windows. | Ejecutar código remoto vía RDP | Control total del sistema, propagación de malware | 2019, Microsoft | 2019, Varios (cryptojacking), Empresas de criptomonedas (desconocidas, múltiples servidores comprometidos) | Software (Microsoft Windows) | Sí, KB4499147, 2019 |
CVE-2014-6271 (Shellshock)Explota Bash para ejecutar comandos arbitrarios. | Ejecutar comandos en servidores Linux/Unix | Acceso no autorizado, robo de datos, instalación de malware | 2014, Stéphane Chazelas | 2014, Varios (botnets), Servidores web globales (miles de sitios comprometidos) | Software (Linux, macOS, Unix) | Sí, Bash 4.3.25, 2014 |
CVE-2020-1472 (Zerologon)Permite escalar privilegios en controladores de dominio Windows. | Escalar privilegios en Active Directory | Control total de la red, robo de credenciales | 2020, Tom Tervoort (Secura) | 2020, Varios (ransomware), Empresas globales (desconocidas, controladores de dominio comprometidos) | Software (Microsoft Windows Server) | Sí, KB4571729, 2020 |
CVE-2018-13379 (Fortinet VPN)Explota vulnerabilidad en FortiOS para acceder a credenciales. | Acceso no autorizado a redes VPN | Robo de credenciales, acceso a redes corporativas | 2018, Desconocido | 2019, Varios (ransomware), Empresas globales (20K+ credenciales filtradas) | Software (Fortinet FortiOS) | Sí, FortiOS 6.0.9, 2019 |
CVE-2016-5195 (Dirty COW)Explota manejo de memoria en el kernel de Linux para escalar privilegios. | Escalar privilegios en sistemas Linux | Acceso root, ejecución de código arbitrario | 2016, Phil Oester | 2016, Varios (malware genérico), Servidores Linux (miles de sistemas comprometidos) | Software (Linux) | Sí, Kernel 4.8.3, 2016 |
CVE-2020-4006 (VMware ESXi)Explota vulnerabilidad en VMware para acceso no autorizado. | Acceso no autorizado a hipervisores | Control de máquinas virtuales, robo de datos | 2020, Desconocido | 2020, Varios (ransomware), Empresas globales (desconocidas, servidores VMware afectados) | Software (VMware ESXi) | Sí, ESXi 7.0 Update 1, 2020 |
CVE-2019-19781 (Citrix ADC)Permite ejecución remota de código en dispositivos Citrix. | Ejecutar código remoto en dispositivos Citrix | Acceso no autorizado, instalación de malware | 2019, Positive Technologies | 2020, Varios (ransomware), Empresas globales (10K+ sistemas Citrix comprometidos) | Hardware/Software (Citrix ADC, Gateway) | Sí, Citrix ADC 13.0, 2020 |
CVE-2017-5638 (Struts2)Explota Apache Struts para ejecución remota de código. | Ejecutar código remoto en aplicaciones web | Robo de datos, control del servidor | 2017, Nike Zheng | 2017, Varios (botnets, ransomware), Equifax (143M usuarios, datos personales robados) | Software (Apache Struts) | Sí, Struts 2.3.32, 2017 |
CVE-2019-11510 (Pulse Secure VPN)Explota vulnerabilidad en Pulse Secure para acceso no autorizado. | Acceso no autorizado a redes VPN | Robo de credenciales, acceso a redes corporativas | 2019, Desconocido | 2019, Varios (ransomware), Travelex (sistemas financieros comprometidos) | Software (Pulse Secure VPN) | Sí, Pulse Connect Secure 9.0R3.4, 2019 |
LoJaxPrimer rootkit UEFI que persiste en el firmware BIOS/UEFI. | Persistir en el firmware BIOS/UEFI | Acceso persistente, difícil de detectar y eliminar | 2018, ESET | 2018, LoJax (rootkit), Organizaciones en Europa del Este (desconocidas, sistemas UEFI comprometidos) | Hardware (BIOS/UEFI) | Parcial, Actualización de firmware específica, 2018 |
CVE-2019-7238 (Nexus Repository)Explota Nexus Repository Manager para ejecución remota de código. | Ejecutar código remoto en servidores | Control del servidor, robo de datos | 2019, Desconocido | 2019, Varios (malware genérico), Empresas de desarrollo (desconocidas, repositorios comprometidos) | Software (Nexus Repository Manager) | Sí, Nexus 3.15.2, 2019 |
CVE-2018-11776 (Apache Struts)Explota Apache Struts para ejecución remota de código. | Ejecutar código remoto en aplicaciones web | Robo de datos, control del servidor | 2018, Man Yue Mo | 2018, Varios (cryptominers), Empresas globales (desconocidas, servidores web afectados) | Software (Apache Struts) | Sí, Struts 2.3.35, 2018 |
CVE-2015-5122 (Flash Player)Explota Adobe Flash Player para ejecución remota de código. | Ejecutar código remoto en navegadores | Instalación de malware, robo de datos | 2015, Hacking Team (filtrado) | 2015, Varios (spyware), Usuarios globales (desconocidos, navegadores comprometidos) | Software (Adobe Flash Player) | Sí, Flash Player 18.0.0.209, 2015 |
CVE-2017-11882 (Microsoft Office)Explota Microsoft Office para ejecución remota de código. | Ejecutar código remoto vía documentos Office | Instalación de malware, robo de datos | 2017, Desconocido | 2017, Varios (ransomware), Empresas globales (desconocidas, documentos maliciosos distribuidos) | Software (Microsoft Office) | Sí, KB4011276, 2017 |
Stagefright (Android)Explota el manejo de multimedia en Android para ejecución remota de código. | Ejecutar código remoto en dispositivos Android | Acceso no autorizado, robo de datos | 2015, Joshua Drake (Zimperium) | 2015, Varios (spyware), Usuarios Android (potencialmente 1B dispositivos vulnerables) | Software (Android) | Sí, Android 5.1.1, 2015 |
Pegasus (iOS)Explota vulnerabilidades en iOS para espionaje remoto. | Espionaje remoto en dispositivos iOS | Robo de datos, vigilancia total | 2016, Lookout y Citizen Lab | 2016, Pegasus (spyware), Activistas y periodistas (desconocidos, datos personales robados) | Software (iOS) | Sí, iOS 9.3.5, 2016 |
CVE-2019-2215 (Android)Explota el kernel de Android para escalar privilegios. | Escalar privilegios en dispositivos Android | Acceso root, instalación de malware | 2019, Google Project Zero | 2019, Varios (spyware), Usuarios Android (desconocidos, dispositivos comprometidos) | Software (Android) | Sí, Android Security Patch Oct 2019, 2019 |
CVE-2021-30869 (XNU Kernel)Explota el kernel XNU en macOS/iOS para ejecución de código. | Ejecutar código en dispositivos macOS/iOS | Acceso no autorizado, instalación de malware | 2021, Google Project Zero | 2021, Varios (spyware), Usuarios iOS/macOS (desconocidos, dispositivos comprometidos) | Software (macOS, iOS) | Sí, iOS 14.8, macOS 11.6, 2021 |