Tienda
0
Alojamiento web cloud Terrassa Sabadell

¿Que significa: 'Zero-day'?





















A B C D E F G H I J K L M N O P Q R S T U V W X Y Z LinuxHTML5Dominios

La imagen muestra un fondo azul con un texto centrado en letras blancas que muestra la palabra Zero-day

Última modificación: 2024-06-01

Zero-day

Definición: Un "zero-day" es una vulnerabilidad de software que es desconocida para las personas responsables de su corrección, como los desarrolladores del software o los proveedores de seguridad. El término "zero-day" (que en inglés significa "día cero") se refiere al hecho de que los desarrolladores tienen cero días para arreglar el problema antes de que se conozca públicamente o explote de manera maliciosa.

Detalles:

  1. Exploit de Zero-day:

    • Cuando se habla de un "exploit de zero-day", nos referimos a una técnica o método que los atacantes utilizan para aprovechar esta vulnerabilidad sin parchear (corregir).
    • Estos exploits son especialmente peligrosos porque pueden causar daños antes de que los desarrolladores tengan la oportunidad de reparar la vulnerabilidad.

  2. Descubrimiento:

    • Una vulnerabilidad de zero-day puede ser descubierta por varias partes, incluyendo investigadores de seguridad, hackers éticos, e incluso ciberdelincuentes.
    • Muchas veces, estas vulnerabilidades son reportadas de manera responsable a los desarrolladores para que puedan preparar un parche antes de hacer pública la información.

  3. Mercado negro:

    • Lamentablemente, las vulnerabilidades de zero-day pueden ser vendidas en mercados clandestinos, donde los ciberdelincuentes las compran para utilizarlas en ataques.

  4. Impacto:

    • Debido a su naturaleza desconocida, las vulnerabilidades de zero-day pueden ser extremadamente difíciles de defenderse contra ellas.
    • Las empresas y los individuos pueden sufrir desde el robo de información, daños a la infraestructura de TI, hasta pérdidas financieras significativas.

Ejemplo de contexto: Imagine que usa un programa de computadora muy popular todos los días para realizar su trabajo. Un día, un investigador de seguridad descubre que hay una vulnerabilidad en ese programa que permite a los atacantes tomar el control de su computadora sin su conocimiento. Como esta vulnerabilidad no se conocía antes, los desarrolladores tienen "cero días" para arreglarla antes de que los atacantes puedan explotarla. Esto sería un ejemplo de una vulnerabilidad de "zero-day".

Conclusión: Un "zero-day" es una amenaza potencialmente grave en el mundo de la seguridad informática , ya que aprovecha las brechas en el software que aún no han sido identificadas o corregidas por los desarrolladores. La mejor defensa es mantenerse informado y asegurar que todos los sistemas y software estén tan actualizados y protegidos como sea posible.



Colaboraciónes de nuestros usuarios

¿Tienes algo que agregar? ¡Déjanos tu colaboración!

Contribuye a mejorar esta definición.