Kit de exploits web

Un WebKit, Kit de exploits web (del inglés web exploit kit), Paquete de exploits de navegador o BEP (del inglés Browser Exploit Packs), es un software que se instala en servidores web y automatiza la detección y explotación de las vulnerabilidades del navegador y/o plugins instalados en ellos. Lo habitual es que el atacante introduzca enlaces o técnicas para redirigir (malvertising, correos electrónicos maliciosos, sitios web comprometidos,...) que hagan que el navegador del usuario se dirija a un sitio dañino en el que se encuentra instalado el kit de exploits web. Generalmente este tipo de software suele apoyarse en librerías Javascript como, por ejemplo, PluginDetect para obtener las versiones de los plugins utilizados y ejecutar así el exploit correspondiente.^[1]^[2]^[3]

Los exploits proporcionados por el Webkit son aprovechados para instalar una carga útil que puede ser proporcionada por el kit o ser externa. Esta carga útil puede ser Ransomware, criptominado, troyanos, entre otros.^[4]

Debido a su propia naturaleza son frecuentemente actualizados con los últimos exploits y técnicas de cifrado, ofuscación y packing con los que evadir multitud de dispositivos de seguridad. De esta forma suelen actualizar e integrar en su arsenal los exploits más recientes a los pocos días de su publicación^[5]

Es habitual que estas herramientas estén diseñadas de forma modular de forma que se fácil agregar nuevas vulnerabilidades o eliminar las existentes.^[6]

↑ Informe de Amenazas CCN-CERT IA-03/17 MEDIDAS DE SEGURIDAD CONTRA RANSOMWARE. CCN-CERT. Junio 2017
↑ Error en la cita: Etiqueta <ref> no válida; no se ha definido el contenido de las referencias llamadas aditya
↑ Error en la cita: Etiqueta <ref> no válida; no se ha definido el contenido de las referencias llamadas packt
↑ Exploit kits go cryptomining – Summer 2018 edition. [email protected]. securityboulevard.com. 7 de agosto de 2018
↑ Detección de APTs Archivado el 19 de marzo de 2020 en Wayback Machine.. José Miguel Holguín et ali. Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV). Mayo 2013
↑ Exploit Kits, o conviértete en un hacker. ChannelBiz.es. 21 de julio de 2015

[1] Informe de Amenazas CCN-CERT IA-03/17 MEDIDAS DE SEGURIDAD CONTRA RANSOMWARE. CCN-CERT. Junio 2017

[aditya-2] Error en la cita: Etiqueta <ref> no válida; no se ha definido el contenido de las referencias llamadas aditya

[packt-3] Error en la cita: Etiqueta <ref> no válida; no se ha definido el contenido de las referencias llamadas packt

[4] Exploit kits go cryptomining – Summer 2018 edition. [email protected]. securityboulevard.com. 7 de agosto de 2018

[5] Detección de APTs Archivado el 19 de marzo de 2020 en Wayback Machine.. José Miguel Holguín et ali. Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV). Mayo 2013

[channelbiz-6] Exploit Kits, o conviértete en un hacker. ChannelBiz.es. 21 de julio de 2015

[1]

[2]

[3]

[4]

[5]

[6]