¿Qué es un ataque ‘día cero’?

ciberseguridad

En su legendario tratado ‘El Arte de la Guerra’, Sun Tzu establece que la mejor de las victorias es aquella que ‘se logra sin combatir’. En efecto, no hay ataque más peligroso, eficaz y dañino que aquel que se gesta, produce y desarrolla sin que los que lo sufren sean conscientes ni siquiera de que están siendo atacados.

Un ‘ataque de día cero’ es una vulneración de una aplicación o de un sistema que busca aprovechar las vulnerabilidades de ciertos productos o servicios (navegadores, programas…) para introducir código malicioso.

El peligro de estos ataques de ciberseguridad se relaciona directamente con el concepto de la ventana de vulnerabilidad. Este es el tiempo que media entre que los usuarios comunican el descubrimiento de esta vulnerabilidad, los hackers lo explotan, la compañía se entera del problema y, finalmente, pone manos a la obra para parchear o solucionar definitivamente el fallo.

En este sentido, el peligro de este tipo de amenazas reside, precisamente, en ese lapso de tiempo en el que puede que los primeros en ser conscientes de las debilidades son los propios ciberdelincuentes que, obviamente, no reportarán a la empresa o proveedor de servicios.

Cómo hacer frente a estas vulnerabilidades

Es bastante complejo hacer frente a estas amenazas en sus primeros estadios, ya que antivirus no suelen contar con las ‘armas’ necesarias para hacerles frente.

Acens recomiendan tener el máximo nivel de seguridad en los dispositivos que utilicemos. Asimismo, firmas como Acens avisan de que una estrategia útil ante estas vulnerabilidades puede ser esperar unos cuantos días antes de proceder a intalar las actualizaciones de nuestro sistema operativo.

De acuerdo con las auge de las ciberamenazas disponibles hasta la fecha, en el último trimestre se han registrado prácticamente unas 12.750 millones de ciberamenazas, lo que equivale a decir que cada segundo se detectan o corrigen en el planeta alrededor de 1.622 amenazas de diferente calado.

También te puede interesar

Ver todos los posts

SEO Coach es una empresa de marketing online, SEO, SEM, redes sociales y comunicación, cuyos servicios se orientan a Pymes y profesionales, para mejorar su visibilidad online y también offline.

Informe SEO Gratuito
Sin Comentarios
 

Leave a Comment