¿Qué es una exploit de día cero?

Un exploit de cero día es un código malicioso que aprovecha una vulnerabilidad en una pieza de software que el proveedor aún no ha descubierto. Este código puede causar mucho daño antes de que el proveedor se dé cuenta del problema y desarrolla un parche o una nueva versión del software, y muchos proveedores prueban sus programas rigurosamente antes de su lanzamiento con exploits de cero día en mente. Debido a que este tipo de código malicioso se basa en vulnerabilidades que aún no son ampliamente conocidas, puede ser difícil para los usuarios de computadoras protegerse de él.

En un ejemplo simple de un exploit de cero día, un hacker podría darse cuenta de que la nueva versión de un navegador de Internet tiene un defecto de seguridad que podría permitir que un hacker inserta un software malicioso en la computadora del usuario. Él o ella escribiría el código para instalar el software y plantarlo en sitios web o por correo electrónico, de modo que cuando los usuarios entraran en contacto con el código, se infectarían con él. Finalmente, el proveedor de software seríaD se dé cuenta de que había un problema y emitir un parche para solucionar el problema y abordar la exploit de cero día.

La regla general en la comunidad informática es que si alguien nota una vulnerabilidad o defecto de seguridad que podría ser un problema, él o ella debe informarlo al proveedor. La mayoría de los informáticos éticos y las personas que trabajan con computadoras hacen exactamente eso. Sin embargo, los piratas informáticos, los productores de malware y otros miembros menos amigables de la comunidad generalmente no lo hacen, porque quieren aprovechar la vulnerabilidad antes de que el proveedor se dé cuenta de que existe. De hecho, algunas personas se especializan en descubrir vulnerabilidades y venderlas.

Desde el punto de vista de un hacker, la mejor exploit de cero día se implementa antes de que el proveedor vea un problema. En otros casos, la exploit puede liberarse durante la ventana de vulnerabilidad, el período de tiempo entre el descubrimiento del problema y el DeveloPMent de un parche para abordarlo. Las ventanas de vulnerabilidad pueden variar en longitud, dependiendo del proveedor, el programa y la naturaleza del problema. El término "exploit de día cero" hace referencia a la idea de que el código se publica en "Day Zero", antes de que el proveedor haya reconocido un problema.

Las personas pueden protegerse de las exploits de cero días descargando nuevas versiones y parches del software que usan con prontitud, y utilizando fuentes confiables para estos parches. Si los usuarios no están seguros de si un mensaje para descargar una nueva versión de Patch es legítima, deben ir al sitio web del proveedor o llamar al proveedor para confirmar que se ha emitido un parche y para encontrar una fuente de descarga segura. Mantener un firewall agresivo también es importante, ya que puede mantener a raya el código malicioso.