¿Qué es un ataque de día cero?
Un ataque de día cero, también conocido como ataque de hora cero, aprovecha las vulnerabilidades de la computadora que actualmente no tienen una solución. Por lo general, una compañía de software descubrirá un error o problema con una pieza de software después de su lanzamiento, y ofrecerá un parche, otra pieza de software destinada a solucionar el problema original. Un ataque de día cero aprovechará ese problema antes de que se haya creado un parche. Se llama día cero porque ocurre antes del primer día que se conoce la vulnerabilidad.
En la mayoría de los casos, este tipo de ataque aprovechará un error que ni los creadores ni los usuarios del software conocen. De hecho, esto es precisamente lo que los programadores maliciosos esperan encontrar. Al encontrar vulnerabilidades de software antes de que los fabricantes de software las encuentren, un programador puede crear un virus o gusano que explota esa vulnerabilidad y daña los sistemas informáticos de varias maneras.
No todos los ataques de día cero realmente ocurren antes de que los productores de software sean conscientes de la vulnerabilidad. A veces, los productores se enteran de la vulnerabilidad, pero desarrollar un parche puede llevar tiempo. Alternativamente, los productores de software a veces pueden retrasar el lanzamiento del parche porque no quieren inundar a los clientes con numerosas actualizaciones individuales y, si la vulnerabilidad no es particularmente peligrosa, se pueden recopilar y lanzar varias actualizaciones juntas como un paquete. Aún así, este enfoque puede exponer a los usuarios a un ataque.
Un ataque de día cero puede ser dañino para computadoras específicas mucho después de que se haya creado un parche y se haya cerrado la vulnerabilidad. Esto se debe a que muchos propietarios de computadoras no actualizan regularmente su software con parches puestos a disposición por los fabricantes de software. Las compañías de software recomiendan que los usuarios revisen regularmente sus sitios para ver parches de software o correcciones de errores .
Muchos expertos en informática recomiendan dos técnicas para proteger un sistema informático contra un ataque de día cero. El primero es habilitar el análisis de virus heurístico, una opción en el software antivirus para bloquear virus y gusanos actualmente desconocidos, porque el ataque típico es desconocido hasta que una gran cantidad de computadoras han sido infectadas. El segundo es usar un firewall para proteger una computadora contra exploits en línea.