¿Qué es un ataque de día cero?
Un ataque de cero día, también conocido como un ataque de hora cero, aprovecha las vulnerabilidades informáticas que actualmente no tienen una solución. Por lo general, una compañía de software descubrirá un error o problema con un software después de que se haya lanzado, y ofrecerá un parche, otro software destinado a solucionar el problema original. Un ataque de día cero aprovechará ese problema antes de que se haya creado un parche. Se llama cero día porque ocurre antes del primer día que se conoce la vulnerabilidad.
En la mayoría de los casos, este tipo de ataque aprovechará un error que ni los creadores del software ni los usuarios están al tanto. De hecho, esto es precisamente lo que los programadores maliciosos esperan encontrar. Al encontrar vulnerabilidades de software antes de que los fabricantes del software las encuentren, un programador puede crear un virus o gusano que explota esa vulnerabilidad y dañe los sistemas informáticos de varias maneras.
No todos los ataques de cero días realmente ocurren antes de que los productores de softwareson conscientes de la vulnerabilidad. A veces, los productores aprenden de la vulnerabilidad, pero desarrollar un parche puede llevar tiempo. Alternativamente, los productores de software a veces pueden esperar para liberar el parche porque no quieren inundar a los clientes con numerosas actualizaciones individuales y, si la vulnerabilidad no es particularmente peligrosa, se pueden recopilar y lanzar múltiples actualizaciones juntos como un paquete. Aún así, este enfoque puede potencialmente exponer a los usuarios a un ataque.
Un ataque de día cero puede ser perjudicial para computadoras específicas mucho después de que se haya creado un parche y la vulnerabilidad se haya cerrado. Esto se debe a que muchos propietarios de computadora no actualizan regularmente su software con parches disponibles por los creadores de software. Las compañías de software recomiendan que los usuarios revisen regularmente sus sitios para parches de software, o correcciones de errores .
Muchos expertos en computadora recomiendan dos técnicas a las relaciones públicasOtecte un sistema informático contra un ataque de día cero. El primero es permitir el escaneo de virus heurística, una opción en el software antivirus para bloquear los virus y gusanos actualmente desconocidos, porque el ataque típico se desconoce hasta que se ha infectado una gran cantidad de computadoras. El segundo es usar un firewall para proteger una computadora contra las exploits en línea.