Cloud. Hosting. Internet. Tecnología.


¿Qué es una vulnerabilidad 0-day?

22 de enero, 2013

Son muchas las amenazas informáticas que nos podemos encontrar hoy en día, pero una de las más peligrosas y más dañinas son las 0-day o vulnerabilidades de Día Cero, un tipo de ataque que se caracteriza por infectar equipos informáticos aprovechando vulnerabilidades desconocidas por los creadores y los usuarios de las aplicaciones.

Este tipo de amenazas son realmente peligrosas ya que no se conoce ningún parche, actualización o solución posible en ese momento, sino que se da a conocer antes de que los desarrolladores del software empiecen a trabajar para solucionar el problema.

El día cero es aquel en el que la amenaza informática es conocida, momento en el que se puede actuar para detenerla

La protección ante este tipo de ataques no es sencilla ya que los programas de antivirus no recogen en sus bases de datos estos sistemas de ataques, por lo que los usuarios se encuentran indefensos hasta que no se saca algún parche o actualización del software.

Un método eficaz para evitar este tipo de vulnerabilidades es esperar un tiempo razonable antes de actualizar a una nueva versión de nuestro Sistema Operativo o aplicación informática. Las vulnerabilidades que aparecen en el software nuevo se suelen solucionar con las primeras actualizaciones, por lo que dando un margen de unos días podemos evitar este tipo de amenazas.

Son muchos los casos que se han dado en los últimos años sobre ataques de día cero, siendo el último el anunciado hace una semana y que afecta a la versión 7 update 11 de Java de la que informó Oracle, donde recomendaban la instalación de un parche que solucionaba dicho problema.

En acens os recordamos la importancia de tener el máximo nivel de seguridad en nuestros dispositivos informáticos, y para ello podemos hacer uso de herramientas como antivirus o firewall.

 

Busca tu dominio

  • www.

(4) Comentarios

  1. Omar Juárez dice:

    Una vez que es infectado el equipo, ¿De que manera se ve afectado éste?


    • Jesús Marrone (acens) dice:

      Hola. Una vulnerabilidad 0 day no es una infección en sí, sino que se trata de un agujero de seguridad que puede ser utilizado por atacantes para llevar a cabo sus acciones, como puede ser infectar el equipo con algún tipo de virus, tomar el control de la máquina y poder actuar a su antojo o cualquier otra acción, dependiendo del tipo de vulnerabilidad.

      Se llaman 0-day porque son desconocidas hasta ese momento para todo el mundo, incluso para el creador de la aplicación.

      Los tipos de problemas que pueden causar los virus en los PC son de muy diferentes tipos. A raíz de tu consulta vamos a publicar un White Paper sobre ello próximamente, y cuando esté te lo indico aquí. ¡Un saludo y gracias!


  2. Mauro dice:

    hay que actualizar usualmente los softwares y por antivirus??


    • Jesús Marrone (acens) dice:

      Hola Mauro, efectivamente, es muy importante actualizar tus programas y especialmente tu antivirus para evitar nuevos tipos de infecciones.

      Un saludo.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.