Ataques de día cero: ¿qué son?

“Día cero” es el tiempo que pasa entre que se lanza un software al mercado y
alguien detecta un fallo en su seguridad, lo que se denomina “vulnerabilidad de día
cero”, una vez que se encuentra.
El problema, es que ese “alguien” puede ser su propio desarrollador, una empresa
de seguridad, un hacker o un ciberdelincuente. Y que durante ese espacio de
tiempo, cualquier usuario o empresa que use el programa estará indefenso y
expuesto ante un posible problema de seguridad.
Si el primero que encuentra brechas en el código es un ciberdelincuente, podrá usar
este conocimiento para introducir malware antes de que se desarrolle una solución.
Como el fallo no es conocido, los atacantes se aprovechan de esta situación,
sabiendo que pasará algún tiempo hasta que los desarrolladores den con el fallo y
distribuyan un parche. A esto se le añade otro inconveniente: y es que también pasa
algún tiempo desde el que fabricante lanza el parche que soluciona el problema de
seguridad hasta que el usuario se instala la última versión con ese parche incluido,
si es que llega a hacerlo en algún momento.
Este tipo de ataques son muy difíciles de detectar, prácticamente imposible, ya que
son fallos desconocidos. Como explican los expertos de la firma, los objetivos
preferidos de los cibercriminales para lanzar ataques de este tipo son
los navegadores web y aplicaciones de correo electrónico. Esto es debido a que son
usadas por una gran cantidad de usuarios, por lo que tendrán mayor posibilidad de
éxito en sus ataques.
Cómo protegerse
Lo primero que debe hacer un usuario para mantenerse alejado de los ataques de
día cero es descargar e instalar todas las actualizaciones disponibles para sistemas
operativos (ordenador, dispositivos móviles y gadgets), programas y aplicaciones.
Estos contarán con los últimos parches que solucionan los problemas de seguridad
que han encontrado.
Según Check Point, en el ámbito de la empresa además es recomendable contar
con soluciones de seguridad que puedan prevenir amenazas, para poder bloquear
actividades sospechosas antes de que causen un problema. Las tecnologías de
sandboxing (o “caja de arena”, es un contenedor que aísla los procesos dentro del
sistema para comprobar su seguridad), detección temprana o extracción de
amenazas serán sus mejores aliados.
Otros consejos para la prevención:

 Asegúrese de tener siempre instalados los últimos parches de software

 Adquiera hábitos de navegación segura para reducir el riesgo de que el
malware se aproveche de las vulnerabilidades de día cero
  Instale una aplicación que actualice automáticamente su software básico.
 Protéjase frente a ataques de día cero
Dado que los ataques de día cero son muy efectivos incluso contra redes seguras,
los usuarios deben actuar de forma responsable y adoptar hábitos de seguridad
informática básicos, como no abrir adjuntos de direcciones de correo electrónico
sospechosas, no descargar archivos de fuentes desconocidas, mantener siempre
su software actualizado e instalar los últimos parches de seguridad. Además, un
potente software antivirus puede ayudarle a protegerse frente a virus, malware,
spyware, ransomware u otro software que se pueda implementar a través de una
vulnerabilidad de día cero.