¿Qué es un exploit de día cero?
Un exploit de día cero es una pieza de código malicioso que aprovecha una vulnerabilidad en una pieza de software que aún no ha sido descubierta por el proveedor. Este código puede causar un gran daño antes de que el proveedor se dé cuenta del problema y desarrolle un parche o una nueva versión del software, y muchos proveedores prueban sus programas rigurosamente antes de lanzarlos con ataques de día cero en mente. Debido a que este tipo de código malicioso se basa en vulnerabilidades que aún no se conocen ampliamente, puede ser difícil para los usuarios de computadoras protegerse de él.
En un ejemplo simple de explotación de día cero, un pirata informático podría darse cuenta de que la nueva versión de un navegador de Internet tiene una falla de seguridad que podría permitir que un pirata informático inserte software malicioso en la computadora del usuario. Él o ella escribiría el código para instalar el software y plantarlo en sitios web o en correos electrónicos, de modo que cuando los usuarios entraran en contacto con el código, se infectarían con él. Finalmente, el proveedor de software se daría cuenta de que había un problema y emitiría un parche para solucionar el problema y abordar la vulnerabilidad de día cero.
La regla general en la comunidad informática es que si alguien nota una vulnerabilidad o falla de seguridad que podría ser un problema, debe informarlo al proveedor. La mayoría de los científicos informáticos éticos y las personas que trabajan con computadoras hacen exactamente eso. Sin embargo, los hackers, productores de malware y otros miembros menos amigables de la comunidad generalmente no lo hacen, porque quieren aprovechar la vulnerabilidad antes de que el proveedor se dé cuenta de que existe. De hecho, algunas personas se especializan en descubrir vulnerabilidades y venderlas.
Desde el punto de vista de un hacker, el mejor exploit de día cero se implementa antes de que el proveedor vea un problema. En otros casos, el exploit puede liberarse durante la ventana de vulnerabilidad, el período de tiempo entre el descubrimiento del problema y el desarrollo de un parche para abordarlo. Las ventanas de vulnerabilidad pueden variar en longitud, según el proveedor, el programa y la naturaleza del problema. El término "explotación de día cero" hace referencia a la idea de que el código se publica el "día cero", antes de que el proveedor haya reconocido un problema.
Las personas pueden protegerse de las vulnerabilidades de día cero descargando nuevas versiones y parches del software que usan rápidamente, y utilizando fuentes confiables para estos parches. Si los usuarios no están seguros de si un aviso para descargar una nueva versión del parche es legítimo, deben ir al sitio web del proveedor o llamar al proveedor para confirmar que se ha emitido un parche y encontrar una fuente de descarga segura. Mantener un firewall agresivo también es importante, ya que puede mantener a raya el código malicioso.