Las vulnerabilidades Zero Day (día cero) reciben este nombre por haber sido descubiertas sin que nadie tenga conocimiento de ello. Este hecho supone un especial factor de riesgo en la medida en que esta vulnerabilidad puede ser explotada por ciberdelincuentes hasta que se desarrolle y se publique un parche que corrija el fallo.
Zero Day, qué es
Una vulnerabilidad Zero Day es un fallo en la seguridad de un sistema que no está identificado ni corregido en el software. Cuando los ciberdelincuentes encuentran y explotan estos fallos, realizan un ataque de día cero, aprovechando la ausencia de defensas específicas contra esa vulnerabilidad.
Cómo descubren estas vulnerabilidades
Existen múltiples formas para descubrir esas vulnerabilidades. Algunas de las más comunes son las siguientes:
- Investigación y análisis de software.
- Adquisición en el mercado negro.
- Fuzzing, que es la técnica mediante la cual los atacantes emplean herramientas automatizadas que envían datos aleatorios o no previstos a las aplicaciones y observan cómo responden para detectar vulnerabilidades.
Cómo afecta a la empresa
Desde que el atacante descubre la vulnerabilidad hasta que el fabricante la detecta y elabora una actualización para resolverla, el ciberdelincuente ha tenido tiempo para comprometer la seguridad del sistema e instalar diferentes tipos de malware, robar datos o modificar el comportamiento de la aplicación o servicio.
Cómo nos protegemos de Zero Day ataques
Al igual que pasa con el resto de amenazas, la concienciación de los empleados y de la propia empresa es crucial para hacer frente a este tipo de amenaza.
Por otro lado, es fundamental que los responsables de informática de la empresa revisen con asiduidad la sección de avisos para empresas de INCIBE. En dicha sección se informa de la detección de vulnerabilidades tal y como se tiene conocimiento de las mismas. Ese tiempo de ventaja pueden ser vitales para que una empresa logre actuar para mitigar el impacto de la vulnerabilidad.
