Tabla de contenido:
Definición: ¿Qué significa la amenaza de día cero?
Una amenaza de día cero es una amenaza que explota una vulnerabilidad de seguridad informática desconocida. El término se deriva de la edad del exploit, que tiene lugar antes o en el primer (o "cero") día del conocimiento del desarrollador del exploit o error. Esto significa que no hay una solución de seguridad conocida porque los desarrolladores son ajenos a la vulnerabilidad o amenaza.
Los atacantes explotan las vulnerabilidades de día cero a través de diferentes vectores. Los navegadores web son los más comunes, debido a su popularidad. Los atacantes también envían correos electrónicos con archivos adjuntos que explotan las vulnerabilidades de los archivos adjuntos de software.
Una amenaza de día cero también se conoce como ataque de hora cero o ataque de día cero.
Techopedia explica la amenaza de día cero
Los exploits de día cero a menudo son presentados por reconocidos grupos de hackers. Por lo general, el ataque de día cero explota un error que ni los desarrolladores ni los usuarios conocen. De hecho, esto es exactamente lo que anticipan los codificadores maliciosos. Al descubrir una vulnerabilidad de software antes que los desarrolladores del software, un pirata informático puede crear un gusano o virus que se puede utilizar para explotar la vulnerabilidad y dañar las computadoras.
No todos los ataques de día cero tienen lugar antes de que los desarrolladores de software descubran la vulnerabilidad. En ciertos casos, los desarrolladores descubren y entienden la vulnerabilidad; sin embargo, puede llevar algún tiempo desarrollar el parche para repararlo. Además, los fabricantes de software pueden posponer ocasionalmente un lanzamiento de parche para evitar inundar a los usuarios con varias actualizaciones individuales. Si los desarrolladores encuentran que la vulnerabilidad no es extremadamente peligrosa, pueden decidir posponer el lanzamiento del parche hasta que se recopilen varios parches. Una vez que se recogen estos parches, se lanzan como un paquete. Sin embargo, esta estrategia es arriesgada porque podría invitar a un ataque de día cero.
Los ataques de día cero ocurren dentro de un marco de tiempo, conocido como la ventana de vulnerabilidad. Esto se extiende desde el primer exploit de vulnerabilidad hasta el punto en que se contrarresta una amenaza. Los atacantes diseñan software malicioso (malware) para explotar tipos de archivos comunes, comprometer los sistemas atacados y robar datos valiosos. Los ataques de día cero se implementan cuidadosamente para obtener el máximo daño, generalmente en el lapso de un día. La ventana de vulnerabilidad puede variar desde un pequeño período hasta varios años. Por ejemplo, en 2008, Microsoft reveló una vulnerabilidad de Internet Explorer que infectó algunas versiones de Windows lanzadas durante 2001. La fecha en que el atacante descubrió inicialmente esta vulnerabilidad es desconocida, pero la ventana de vulnerabilidad en tal caso podría haber sido tanto como siete años.
