Definición: ¿Qué significa amenaza de día cero?
Una amenaza de día cero es una amenaza que aprovecha una vulnerabilidad de seguridad informática desconocida. El término se deriva de la edad del exploit, que tiene lugar antes o en el primer (o "cero") día en que el desarrollador se da cuenta del exploit o error. Esto significa que no existe una solución de seguridad conocida porque los desarrolladores son ajenos a la vulnerabilidad o amenaza.
Los atacantes aprovechan las vulnerabilidades de día cero a través de diferentes vectores. Los navegadores web son los más comunes debido a su popularidad. Los atacantes también envían correos electrónicos con archivos adjuntos que aprovechan las vulnerabilidades de los archivos adjuntos de software.
Una amenaza de día cero también se conoce como ataque de hora cero o ataque de día cero.
Techinfo explica la amenaza de día cero
Los exploits de día cero a menudo son creados por grupos de hackers de renombre. Normalmente, el ataque de día cero aprovecha un error que ni los desarrolladores ni los usuarios conocen. De hecho, esto es exactamente lo que anticipan los codificadores maliciosos. Al descubrir una vulnerabilidad de software antes de que lo hagan los desarrolladores del software, un pirata informático puede crear un gusano o virus que se puede utilizar para explotar la vulnerabilidad y dañar las computadoras.
No todos los ataques de día cero tienen lugar antes de que los desarrolladores de software descubran la vulnerabilidad. En ciertos casos, los desarrolladores descubren y comprenden la vulnerabilidad; sin embargo, puede llevar algún tiempo desarrollar el parche para solucionarlo. Además, los fabricantes de software pueden posponer ocasionalmente el lanzamiento de un parche para evitar inundar a los usuarios con varias actualizaciones individuales. Si los desarrolladores descubren que la vulnerabilidad no es extremadamente peligrosa, pueden decidir posponer la publicación del parche hasta que se recopilen varios parches. Una vez que se recopilan estos parches, se publican como un paquete. Sin embargo, esta estrategia es arriesgada porque podría invitar a un ataque de día cero.
Los ataques de día cero ocurren dentro de un marco de tiempo, conocido como ventana de vulnerabilidad. Esto se extiende desde el primer exploit de vulnerabilidad hasta el punto en el que se contrarresta una amenaza. Los atacantes diseñan software malicioso (malware) para explotar tipos de archivos comunes, comprometer los sistemas atacados y robar datos valiosos. Los ataques de día cero se implementan cuidadosamente para obtener el máximo daño, generalmente en el lapso de un día. La ventana de vulnerabilidad puede variar desde un período pequeño hasta varios años. Por ejemplo, en 2008, Microsoft reveló una vulnerabilidad de Internet Explorer que infectó algunas versiones de Windows lanzadas durante 2001. Se desconoce la fecha en que el atacante descubrió inicialmente esta vulnerabilidad, pero la ventana de vulnerabilidad en tal caso podría haber sido la siguiente tanto como siete años.