academy
Seguridad
Privacidad
Rendimiento
Seleccione el idioma

Día cero

Cuando un proveedor de software saca al mercado un nuevo producto con alguna brecha de seguridad de la que no son conscientes ni el proveedor ni la empresa antivirus, se denomina vulnerabilidad de día cero o exploit de día cero.

Zero_day-Hero

¿Qué es un día cero?

Día cero hace referencia al tiempo que hace que "los buenos" son conscientes de un problema de seguridad del software. Existen dos tipos de día cero. Una vulnerabilidad de día cero es una brecha en la seguridad del software y puede estar en un navegador o en una aplicación. Por otra parte, un exploit de día cero es un ataque digital que se aprovecha de una vulnerabilidad de día cero para instalar software malicioso en un dispositivo.

Hamburguer menu icon

Este artículo contiene:

    ¿De dónde vienen los ataques de día cero?

    Por definición, los diseñadores del software, los proveedores de antivirus y el público en general desconocen la existencia de una vulnerabilidad de día cero. Los ataques de día cero provienen de hackers criminales que han descubierto (o conocido) una brecha en el sistema e intentan aprovecharla para realizar sus ataques. En concreto, los ataques de día cero suelen aprovechar las brechas de los navegadores web y las aplicaciones de correo electrónico, ya que gozan de una gran distribución.

    ¿Cómo se reconocen los exploits de día cero?

    La mala noticia es que no es posible reconocer las vulnerabilidades o exploits de día cero. Si se detecta una, ¡ya no será de día cero! Por esto, los ataques de día cero constituyen una seria amenaza para la seguridad, pero afortunadamente, hay recursos para evitarlos. Por ejemplo, algunos antivirus pueden detectar una vulnerabilidad de día cero utilizando algoritmos de seguimiento del comportamiento que detecten actitudes sospechosas o malintencionadas.

    ¿Cómo se soluciona una vulnerabilidad de día cero?

    La solución de una vulnerabilidad de día cero suele ser trabajo del proveedor de software, que deberá publicar un parche de seguridad para corregir la brecha de su software. Sin embargo, es decisión de cada usuario instalar en su dispositivo dicho parche de seguridad o actualización de software. La forma más sencilla de asegurarse de que no olvida actualizar su software es mediante una aplicación que se encargue de gestionar automáticamente sus parches de software.

    Otros consejos para la prevención:

    • Asegúrese de tener siempre instalados los últimos parches de software

    • Adquiera hábitos de navegación segura para reducir el riesgo de que el malware se aproveche de las vulnerabilidades de día cero

    • Instale una aplicación que actualice automáticamente su software básico, como Avast Premier

    Proteja su iPhone frente a amenazas
    gratis con Avast Mobile Security

    INSTALACIÓN GRATUITA

    Proteja su Android frente a amenazas
    gratis con Avast Mobile Security

    INSTALACIÓN GRATUITA