Home-theater-designers
Puede ser frustrante cuando un software sigue exigiendo actualizarse con parches de seguridad, pero son muy importantes para la seguridad de su dispositivo. Cuando un programa se mantiene actualizado, se protege mejor contra el temido ataque de día cero y lo mantiene a usted a salvo.
Dicho esto, ¿qué es un exploit de día cero y por qué es tan importante mantener actualizado el software?
¿Qué es un exploit de día cero?
Antes de pasar a lo que es un exploit de día cero (o día 0), debemos echar un vistazo al mundo de la caza de exploits. Es extremadamente difícil para un desarrollador publicar software que no contenga errores; como resultado, esto crea cazadores de exploits que quieren encontrar estos errores.
Un cazador de exploits probará diferentes métodos para encontrar un agujero en las defensas del software. Esto puede incluir engañar al programa para que permita que el explotador acceda al software de forma remota o forzarlo a ejecutar un programa malicioso.
Una vez que el cazador encuentra una hazaña, puede tomar uno de dos caminos. Esto depende, en primer lugar, de su disposición general y de sus razones para las hazañas de caza.
Arreglar una vulnerabilidad de día cero
Si el cazador de insectos es un investigador o un entusiasta, es probable que la historia siga un buen camino. En este caso, el cazador de exploits informará el error al desarrollador en secreto para evitar que el exploit caiga en las manos equivocadas.
Una vez que el desarrollador conoce el exploit, puede desarrollar y lanzar un parche rápidamente antes de que nadie se entere del error. Por supuesto, una solución solo es útil si los usuarios realmente la descargan, razón por la cual algunos programas buscarán y descargarán automáticamente los parches de seguridad.
kernel_mode_heap_corruption
Relacionado: ¿Cuál es la diferencia entre los hackers de sombrero negro y sombrero blanco?
Este método de parcheo puede resultarle molesto, ya que un software puede comenzar a exigir un parche todos los días. No obstante, es importante dejar que se ejecuten estas actualizaciones, ya que podría ser un desarrollador que esté parcheando un exploit de día cero para defender a sus usuarios.
Explotación de una vulnerabilidad de día cero
El otro camino, sin embargo, no tiene un final tan feliz. Si el cazador de errores está buscando exploits de los que pueda abusar, mantendrá ese conocimiento alejado del desarrollador. Luego, el cazador de errores desarrollará y lanzará un programa que explote el error para beneficio personal.
Este escenario es particularmente desagradable, ya que se está explotando activamente sin el conocimiento del desarrollador. No pueden arreglar lo que no conocen, lo que le da al ciberdelincuente rienda suelta sobre las copias del software de todos hasta que alguien más descubra el error.
Una vez que el desarrollador se da cuenta de un error explotado activamente, se convierte en una carrera contra el tiempo. Si el desarrollador es rápido, puede sellar el error antes de que se produzca algún daño; si no es así, podría poner en peligro la seguridad del cliente.
Cuando un agente malintencionado encuentra y explota un error, crea un momento crítico en la ciberseguridad en el que las dos partes compiten por corregir o capitalizar la vulnerabilidad. Este momento es capturado por el término 'explotación de día cero'. Esto se debe a que un exploit se desarrolla el mismo día en que se descubre el error, es el 'día cero'.
El peligro de las hazañas de día cero
Los exploits de día cero son peligrosos porque tienen dos ventajas sobre el mundo de la ciberseguridad. No solo abusan de un error que aún no ha sido parcheado, sino que lo hacen sin que el desarrollador lo sepa hasta que es demasiado tarde.
Stuxnet es un ejemplo particularmente desagradable de un ataque de día cero. Stuxnet abusó de un exploit descubierto en un centro de enriquecimiento de uranio iraní. Stuxnet se infiltró en el sistema, obligó a las centrifugadoras a girar tan rápido que se deshicieron y luego hizo un informe de diagnóstico falso para decir que todo estaba bien.
Deliberadamente hizo todo lo posible para engañar a los usuarios del sistema haciéndoles pensar que todo iba bien. Como tal, nadie sabía que algo andaba mal hasta que alrededor de mil centrifugadoras se habían hecho trizas.
La naturaleza de un virus de día cero significa que puede pasar desapercibido con gran eficacia. Los antivirus no lo detectan porque no saben qué buscar. El software no puede defenderse porque, para empezar, no sabe que tiene la falla.
Esto hace que un ataque de día cero sea una forma desagradable para que un hacker haga daño sin que la víctima se dé cuenta de lo que está sucediendo.
Cómo mantenerse a salvo de las vulnerabilidades de día cero
Las amenazas de día cero definitivamente suenan aterradoras y no deben subestimarse de ninguna manera. Sin embargo, no todo está perdido; Hay formas de cuidarse y evitar que un día cero infecte su PC.
La mejor protección contra un virus de día cero es saber qué no hacer en Internet. Los desarrolladores de malware pueden explotar todos los problemas de día cero que quieran, pero aún necesitan llevar la carga útil a su PC de alguna manera. Siempre que les niegue eso, su dispositivo está a salvo de la mayoría de las amenazas.
cómo hacer que todas las fotos de Facebook sean privadas
De esa manera, definitivamente debería aprender todo lo que pueda sobre la seguridad en línea. No todos los consejos serán relevantes para protegerse contra un día cero, pero aún necesita saber cómo navegar de forma segura.
Si ya tiene los conceptos básicos, hay muchas cosas que puede hacer para protegerse de un exploit de día cero. Estos exploits funcionan mejor en sistemas que no se actualizan regularmente, por lo que descargar un parche de día cero tan pronto como esté listo es una forma fantástica de mantenerse a salvo.
Convertirse en un héroe frente a las amenazas de día cero
Una amenaza de día cero puede ser un problema importante de ciberseguridad, pero eso no significa que esté totalmente indefenso frente a ellas. Ahora, ya sabe qué es una amenaza de día cero, por qué son tan peligrosas y por qué es importante mantener actualizado todo su software, sin importar cuán molestas sean las indicaciones de actualización.
Asegurarse de que su PC esté a salvo de ataques cibernéticos puede poner su cabeza en un giro. Afortunadamente, si sigue algunos aspectos básicos de lo que debe y no debe hacer, estará a salvo de la mayoría de las amenazas en línea.
Cuota Cuota Pío Correo electrónico 10 cosas que debe y no debe hacer en Internet para mantener su seguridad en línea¿Cómo se mantiene seguro en línea? Aquí hay 10 consejos de seguridad básicos para vivir.
Leer siguiente Temas relacionados- Internet
Licenciado en Ciencias de la Computación con una profunda pasión por la seguridad. Después de trabajar para un estudio de juegos independiente, descubrió su pasión por la escritura y decidió usar su conjunto de habilidades para escribir sobre todo lo relacionado con la tecnología.
Más de Simon BattSuscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse