Carga útil

Una carga útil es un fragmento de código malicioso diseñado para realizar actividades maliciosas en un sistema de destino.

La carga útil se puede entregar a través de correos electrónicos de phishing o explotando una vulnerabilidad en el sistema. Como regla general, está encriptado para que los sistemas de detección no atrapen código malicioso. Cuando se inicia, puede realizar diversas actividades, como robar información confidencial, interrumpir los procesos del sistema o tomar el control de todo el sistema. La carga útil se puede ejecutar inmediatamente o cuando se produce un determinado evento desencadenante (por ejemplo, en una fecha y hora específicas o después de que el sistema realice una acción determinada).

Un ejemplo típico es una situación en la que un ciberatacante envía a una víctima un correo electrónico con un archivo adjunto malicioso y el sistema de la víctima se infecta con ransomware después de abrir el archivo adjunto. En tal caso, no consideramos que el correo electrónico o su archivo adjunto sean la carga útil, sino el ransomware en sí.