Qué es un ataque de día cero y cómo defenderse

Los virus de día cero son programas maliciosos que nunca se han registrado antes y son difíciles de bloquear por el software antivirus. Pero es posible protegerse, aquí se explica cómo

Cuando leemos sobre nuevo malware, a menudo nos encontramos con ataques etiquetados como de "día cero". Qué significa esto y cómo podemos defender nuestros dispositivos electrónicos de estos particulares virus?

Traducido al italiano zero day significa cero días. Y este es el momento en que los programas de seguridad tienen que responder al malware. Básicamente, se trata de un nuevo virus que aún no se conoce. Sin embargo, definir un malware de día cero como una simple amenaza informática que nunca se ha registrado antes es reductor. De hecho, hay dos tipos de ataques de día cero. Existen vulnerabilidades de día cero, que representan un fallo en la protección del software de un navegador o aplicación. Y luego están los exploits de día cero, que son un ataque que aprovecha las vulnerabilidades de día cero para instalar software malicioso en un dispositivo.

Quién genera los ataques de día cero

Es muy difícil entender de dónde vienen los ataques de día cero. Aunque normalmente es un ciberdelincuente o un grupo de hackers el que ha descubierto una determinada vulnerabilidad y ha empezado a explotarla para sus propios intereses. Según diversos análisis, las vulnerabilidades más explotadas son las de los servicios de navegación y las aplicaciones de correo electrónico. Por desgracia, es prácticamente imposible reconocer una vulnerabilidad o un exploit de día cero, porque si se detectan, dejan de ser ataques de día cero. Esto hace que sea muy difícil para el usuario medio defenderse de estas amenazas. Sin embargo, hay una forma de aumentar la seguridad de nuestro ordenador y evitar los virus de día cero. Algunos programas antivirus disponen de algoritmos de detección de comportamientos que son capaces de detectar acciones sospechosas o maliciosas típicas de un ataque de día cero. El usuario no suele tener que hacer mucho para eliminar este tipo de virus. Corresponde al proveedor de software de seguridad publicar un parche que solucione las vulnerabilidades del dispositivo. Evidentemente, hay que recordar que hay que actualizar el programa regularmente. Otro consejo para evitar ser víctima de los ataques de día cero es navegar por Internet sólo en sitios conocidos y de confianza. También se aplican otros consejos útiles para prevenir otras amenazas informáticas. Por lo tanto, evite abrir archivos adjuntos de correo electrónico o enlaces de dudosa procedencia y, además del software antivirus, actualice siempre el sistema operativo de su dispositivo.


Deja un comentario