Día Cero: Un ataque que no conocías.

¿Qué es Día Cero o Zero Day?

 El Día Cero es el momento en que una empresa/organización acaba de encontrar una vulnerabilidad en su sistema, que puede ser utilizada para un ataque.

A partir de ese momento, se debe sacar una actualización para solucionar ese problema (así es, esa molesta actualización de sistema operativo, si sirve para algo, es la que se encarga de corregir ese tipo de errores). 

“Ningún sistema es seguro”, la frase que se volverá tu mejor amiga en la navegación de internet. 

¿Recuerdas haber tomado algún atajo? Por ejemplo, imagina que tienes 12 años y para no llegar tarde a tu clase entras por la puerta trasera de la escuela para cortar camino y llegar puntualmente a tu primera clase. Bueno, puedo decirte que tu sistema escolar tenía una brecha de seguridad que lograste detectar y explotar.

Esa vulnerabilidad es un error, una falla dentro del sistema, ya sea al momento en que se realizó su diseño, por un error de programación o por una configuración errónea (estos últimos errores de configuración son conocidos como errores humanos o los famosos capa 8, él capa 8 que no es reconocido dentro del modelo OSI, pero osi que se sabe que existe y es la mayor vulnerabilidad).

Para poder aprovecharse de las vulnerabilidades de día cero, ciberdelincuentes ocupan exploits o ataques metodológicos mediante el uso de código que permiten el aprovechamiento de la falla en el sistema, es importante mencionar que la generación de un exploit es todo un arte, ya que existen todo un proceso para efectuarlo y lograr que su ejecución sea efectiva y exitosa. 

¿Qué son los ataques de Día Cero o Zero Day? 

Son el aprovechamiento de varias vulnerabilidades que sé encuentran en un sistema informático, pero sin que la empresa a la que pertenece ese sistema sepa que está bajo ataque. En esa situación la empresa
desconoce el error informático y por ende desconoce el cómo defenderse ante ese ataque.

Las empresas conforman equipos de seguridad informática (pentesters), cuya tarea principal es detectar las exploits dentro de su sistema de manera que se puedan solucionar antes de ser atacadas o explotadas. Es una labor sumamente difícil, ya que pueden pasar días y hasta meses para detectar alguna
de estas.

“Existen dos tipos de empresas: las que han sido hackeadas y las que aún no saben que han sido hackeadas”

John Chambers

Las empresas tardan en encontrar los errores y vulnerabilidades, y así como tardan para encontrarlas, también pueden tardar para solucionarlas. Si el sistema tiene una vulnerabilidad critica, entonces lo más tardado que pueden tener una solución es una semana como máximo. Durante ese lapso de tiempo la información y el sistema corren grandes riesgos, por lo menos hasta que llegue una actualización que lo solucione.

¿Por qué razón es peligrosa una vulnerabilidad de Día Cero?

Una vulnerabilidad de Día Cero puede representar un gran riesgo, debido a que los ciberdelincuentes pueden hacer una gran explotación de ellas, ya que no existe un remedio que solucione dichas problemáticas. Cabe resaltar que una vez teniendo acceso a una parte del sistema es fácil tener al resto.

Comparte esta nota

Facebook
Twitter
LinkedIn
Telegram
Email
WhatsApp

Te puede interesar

TotalPlay Club

Totalplay club

Totalplay, siendo una de grandes compañías para red wifi, TV y telefonía, creó un nuevo método de navegación “pública”, CLUB TOTALPLAY WIFI. Esta nueva forma

Leer más »
VPN

VPN

¿Google creo su propia VPN? Para empezar, tenemos que explicar que es una VPN. VPN son las siglas de Virtual Private Network, o red privada

Leer más »
Huawei watch 3

Huawei watch 3

Algo que siempre nos deja sorprendidos es la velocidad y las modificaciones en la creación de una nueva tecnología, y Huawei watch 3 llegó en

Leer más »
fallas en Android 7

Fallas en Android 7

Android ha generado una gran cantidad de sistemas operativos, pero no es normal que tengan fallas, por desgracia, después de su lanzamiento encontraron una gran

Leer más »