¿Qué es DarkComet?

Autor: | Última modificación: 6 de octubre de 2022 | Tiempo de Lectura: 2 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Sabes qué es DarkComet y qué función cumplía este software en la ciberseguridad? ¿Y por qué era tan peligroso?

En ciberseguridad, un payload es un código malicioso que se ejecuta en la máquina de una víctima durante un ciberataque. El payload se despliega después de penetrar las barreras de seguridad del sistema, por medio de vulnerabilidades o fallos informáticos. Por eso, se afirma que el payload es un tipo de software que se usa en la fase de postexplotación de un pentesting, ya que se refiere a las tareas malignas que se ejecutan después de obtener acceso a un ordenador.

Existen diferentes tipos de payload que permiten ejecutar distintas tareas en la máquina vulnerada. Comúnmente, las técnicas de postexplotación permiten:

  • Crear backdoors en el sistema.
  • Exfiltrar información.
  • Subir y descargar archivos.
  • Propagar malware.
  • Escalar privilegios.
  • Moverse lateralmente por la red.

En este post, veremos un software de postexplotación que dejó de ser desarrollado porque se utilizaba frecuentemente para fines maliciosos. A continuación, te explicaremos qué es DarkComet y por qué se utilizan softwares como este en ciberseguridad.

¿Qué es DarkComet?

DarkComet es un tipo de payload que fue desarrollado en el año 2008 por el programador francés Jean-Pierre Lesueur. Algunos definen qué es DarkComet como un payload troyano de acceso remoto (RAT), ya que permite hacer una ejecución remota de código en la máquina infectada. El programa comenzó a proliferar de forma masiva en 2012 y su desarrollo se suspendió por cuestiones de seguridad.

Una de las principales ventajas de DarkComet es que cuenta con una interfaz gráfica que ayuda a controlar el sistema vulnerado de manera fácil y práctica. De hecho, el programa contaba con características útiles para tareas administrativas de acceso remoto. No obstante, DarkComet se utilizó en gran medida con fines malignos. Principalmente, el de espiar usuarios.

Nuevas alternativas

Ya hemos visto qué es DarkComet y por qué dejó de desarrollarse. Sin embargo, existen programas actuales que sirven para ejecutar procesos de postexplotación avanzados como DarkComet. Estos softwares son necesarios y se utilizan en ejercicios de pentesting o hacking ético. Estas técnicas se aplican para descubrir vulnerabilidades informáticas antes que los ciberdelincuentes.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Algunas alternativas actuales para DarkComet son:

  • Meterpreter: es un tipo de payload que opera en niveles muy bajos del ordenador de la víctima, así que es extremadamente difícil de detectar. Este software permite hacer una administración remota de la máquina: deja subir y descargar archivos, ejecutar comandos en la consola, exfiltrar las credenciales del sistema y mucho más.
  • Desarrollo independiente de payloads: a muchos hackers les interesa comprender cómo están hechas las herramientas de software, para poder diseñarlas a medida y pasar más desapercibidos. Por eso, otros payloads similares a DarkComet se desarrollan de forma independiente por hackers para venderlos o utilizarlos ellos mismos.

¿Cómo aprender más?

Ahora sabes qué es DarkComet y por qué se utilizan programas como este en ejercicios de hacking ético. Si quieres aprender más, en KeepCoding tenemos un curso intensivo diseñado justo para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y aprende en vivo, con profesores expertos, sobre temas como análisis de malware, pentesting, criptografía, análisis forense y mucho más. ¡No sigas esperando e impulsa tu vida profesional!

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado