![\"Definici\u00f3n](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2013\/06\/05231143\/exploit_title_sp.png\")
<\/a><\/p>\nLas vulnerabilidades son puntos d\u00e9biles. En algunas ocasiones son bugs derivados de un peque\u00f1o error por parte del programador a la hora de desarrollar un producto. En otras ocasiones, se introducen de forma intencionada para poder obtener el acceso a dicho producto una vez est\u00e1 en el mercado. Y en otras (y quiz\u00e1s las m\u00e1s frecuentes) son consecuencias inevitables de la innovaci\u00f3n.<\/p>\n
A medida que los hackers mejoran sus herramientas y los equipos son m\u00e1s poderosos, las pr\u00e1cticas, que en su d\u00eda se consideraban seguras, se convierten en obsoletas.<\/p>\n
Pensad en la seguridad tradicional: antes de la p\u00f3lvora, los castillos eran pr\u00e1cticamente impenetrables. Se constru\u00edan fosos infranqueables para que los enemigos no pudiesen entrar y mantener el reino a salvo. Tras el descubrimiento de la p\u00f3lvora, una cosa llev\u00f3 a la otra, y se inventaron m\u00edsiles capaces de sobrevolar fosos y puentes y destruir los castillos por completo.<\/p>\n
De todas las vulnerabilidades existentes, solo un peque\u00f1o porcentaje es perjudicial o malicioso. La gran mayor\u00eda solo produce algunas molestias y poco m\u00e1s. Pero, tambi\u00e9n existen otras vulnerabilidades realmente peligrosas pero explotarlas resulta muy costoso o dif\u00edcil. Las \u00fanicas vulnerabilidades \u00fatiles para los hackers son aqu\u00e9llas que permiten ejecutar c\u00f3digos maliciosos de forma remota o escalar los privilegios, proporcionando al cibercriminal los mismos derechos que el usuario o el administrador del equipo.<\/p>\n
Las vulnerabilidades siempre existir\u00e1n. Por ejemplo, yo siempre instalo todos las actualizaciones posibles; no obstante, ahora mismo estoy trabajando en un equipo Windows vulnerable con un sinf\u00edn de pesta\u00f1as abiertas en un navegador tambi\u00e9n vulnerable.\u00a0 En resumidas cuentas, las vulnerabilidades siempre estar\u00e1n ah\u00ed, solo es cuesti\u00f3n de que alguien las descubra y desarrolle un exploit para beneficiarse de ellas.<\/p>\n
En realidad, los conceptos de vulnerabilidad y exploit son f\u00e1ciles de comprender; la parte m\u00e1s complicada reside en saber c\u00f3mo aparecen dichas vulnerabilidades y qu\u00e9 hacen los hackers para explotarlas.<\/p>\n
En un ataque de phishing<\/a>, la vulnerabilidad reside en la inocencia de los usuarios que creen a pies juntillas los correos maliciosos que reciben.<\/p>\n