Vulnerabilidad Zero Day: ¿Qué es?¿Cómo lo hacen?¿Cómo identificarlos?¿Cómo protegernos?
Como su propio nombre indica, una vulnerabilidad de día cero o Zero Day, es un tipo de vulnerabilidad que acaba de ser descubierta y que aún no tiene un parche que la solucione. La principal amenaza reside en que, hasta que se lanza dicho parche correctivo y los usuarios lo instalan en sus equipos, los atacantes tienen vía libre para explotar la vulnerabilidad y sacar provecho del fallo de seguridad. A este tipo de ataques, se les denomina ataques de día cero o Zero day attack.
Si prestamos atención a las noticias relacionadas con ciberseguridad o informática, no tardaremos mucho en encontrar algún artículo relacionado. Por ejemplo, un caso llamativo fue el ransomware que afectó a una gran cantidad de equipos a lo largo de 2017. A raíz de una vulnerabilidad en el sistema operativo Windows, los ciberdelincuentes se aprovecharon y consiguieron infectar una gran multitud de equipos con el ransomware WannaCry, que encriptó los archivos de los ordenadores infectados pidiendo un rescate a los usuarios.
¿Cómo descubren los atacantes estas vulnerabilidades?
Los ciberdelincuentes invierten una gran cantidad de tiempo en la búsqueda de nuevas formas con las que llevar a cabo sus ataques, por ejemplo, tratando de identificar durante horas posibles fallos en el código de algún software, servicio o página web. Sin embargo, la estructura interna de una página web o una aplicación es muy compleja, y encontrar puntos débiles en su código es una tarea increíblemente compleja para una persona.
El paso a paso desde que se descubre una vulnerabilidad, hasta que se diseña un parche para solucionarla:
• Un grupo de ciberdelincuentes, conscientes de la reciente popularidad de la app, lanzan varios ataques contra ella para identificar posibles fallos en su seguridad. Finalmente, dan con la vulnerabilidad, que les permite acceder al código de la aplicación.
¿Quiénes o cuáles son los blancos de los exploits de día cero?
Una vulnerabilidad de día cero puede aprovechar vulnerabilidades en una variedad de sistemas, como sistemas operativos, navegadores web, aplicaciones de oficina, componentes de código abierto, hardware y firmware, Internet de las cosas (IoT).
Como resultado, existe una amplia gama de víctimas potenciales:
Cómo identificar ataques de día cero
Debido a que las vulnerabilidades de día cero pueden adoptar muchas formas (como cifrado de datos faltantes, autorizaciones faltantes, algoritmos rotos, fallas, problemas con la seguridad de contraseñas, etc.), pueden ser muy difíciles de detectar. Debido a la naturaleza de este tipo de vulnerabilidades, la información detallada de los exploits de día cero solo está disponible una vez que se identifica el exploit.
Las organizaciones atacadas por un exploit de día cero pueden ver tráfico inesperado o una actividad de escaneo sospechosa que proviene de un cliente o servicio. Algunas técnicas de detección de día cero incluyen:
Ejemplos de ataques de día cero
• 2021: vulnerabilidad de día cero de Chrome

