Sabemos que cuando se transmiten datos a través de internet cada vez que se transmite una unidad realmente está transmitiendo dos cosas el encabezado y los datos. Ahora bien esto que significa con el encabezado nos referimos de donde viene y donde va lo que se está transmitiendo. ¿Los datos?
¿Qué es payload?
Podemos definir el payload como la carga útil del malware, en resumen los datos que se transmiten. El payload se denomina carga útil ya que es el mensaje que recibe el receptor, debido a que el encabezado desaparece.
Para que el payload sea efectivo necesita previamente haber encontrado un hueco en la seguridad informática, para realizar este tipo de entrada por la seguridad se necesita utilizar un exploit, si ves el artículo del exploit sabrás que este provoca un error.
Una vez provocado dicho error el exploit introduce el payload aquí irá el código que se quiera ejecutar en el equipo.
Tipos de payload
Si pongo todos los payloads que existen esto se haría demasiado extenso pues hay mas de mil y cada uno ataca una vulnerabilidad en concreto, por lo cual voy a exponer los mas comunes:
- Passivex
- Este tipo de paylod es especilista en evadir los cortafuegos o firewalls, tiene la facilidad de colarse por el programa Active X
- Meterpreter
- Este es uno de los mas avanzados, este paylod intenta colocar un DLL para atacar. Es prácticamente indetectable sobre todo con métodos habituales.
- Inline
- Este tipo de payload ya va previamente configurado, no hace falta realizar nada, el ciberdelincuente lo lanza y no tiene mucho mas que hacer.
Conclusión
Vamos a ver se puedo hacer un resumen de todo esto, se encuentra una vulnerabilidad en el sistema, se introduce con un exploit, una vez dentro deja la carga útil y dependiendo del tipo se debe ejecutar o se ejecuta solo, eso sí hay que tener en cuenta que si se ejecuta solo no cualquier exploit puede soportarlo.