Payload

Payload o Carga Útil en español, es un término asociado al código utilizado en un ataque, que se encarga de ejecutar las operaciones destructivas o de afianzamiento del control del sistema comprometido. Un ciberdelicuente realiza un ataque de penetración a un sistema, pero ¿para hacer qué?, el payload es el código que responde a esa pregunta. Los payloads pueden ser virus, gusanos, troyanos, etc., o un simple script (como por ejemplo uno que adicione una cuenta de administración en el sistema atacado).

Por este motivo, más allá de detectar si fuimos víctimas o no de una intrusión, también es importantísmo determinar si los ciberdelincuentes lograron ejecutar algún payload para controlar el sistema, tratar de borrar las trazas del ataque o ejecutar otras operaciones.

Ataques como los ejecutados en mayo del actual año 2016 contra bancos de diferentes países solo ha sido posible mediante el control remoto de los sistemas con payloads, aquí les dejo un enlace a la noticia en el periódico El País.

Anuncios

4 comentarios en “Payload

  1. Pingback: Ataques de Día Cero. ¿Qué son y cómo combatirlo? | Behique Digital

  2. Pingback: Análisis de los niveles de ofuscación de un malware | Behique Digital

  3. Pingback: Análisis de la shellcode IndoXploit | Behique Digital

  4. Pingback: Técnica Fuzzing con OWASP ZAP: Profundizando en el análisis de Directory Traversal y detectando en lote archivos por defecto | Behique Digital

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s