El ataque de día cero, si bien se presenta en menor medida que otras amenazas cibernéticas, cada día tiene mayores tasas de incidencia, siendo una de las más difíciles de combatir, principalmente porque aprovecha vulnerabilidades que los proveedores de software desconocen o aún no han sido abordadas.
Por ello, es sumamente importante que conozcas algunos casos detectados, y entiendas un poco sobre su funcionamiento y cómo protegerse ante ellos.
Para comprender mejor este tipo de ciberataques, también conocidos como exploits de día cero, es relevante que tengas en cuenta los siguientes conceptos:
Con esto en mente, es posible decir que este tipo de amenaza se refiere a la técnica de ataque que usa un exploit especialmente desarrollado para robar datos, plantar malware o causar daños a un sistema con vulnerabilidades de día cero.
El término “día cero” se refiere a que es una vulnerabilidad nueva y que el desarrollador o proveedor aún no ha tenido tiempo para corregir, por lo tanto, los atacantes ya pueden empezar a aprovecharla.
Hay casos en las que los investigadores de ciberseguridad descubren las vulnerabilidades de día cero antes que los actores maliciosos, y lo hacen público para que los usuarios tomen las medidas de protección necesarias.
De acuerdo con estimaciones presentadas en un informe de Microsoft:
Sin embargo, hay que tener en cuenta que los equipos de seguridad juegan en desventajas, ya que ciberactores maliciosos están constantemente en búsqueda de brechas, mediante herramientas sofisticadas, así como el uso de IA.
Generalmente, las vulnerabilidades de día cero se encuentran en el software desde el mismo día en que se lanza al mercado, por ello:
En ese sentido, un ataque de día cero tiene una amplia gama de víctimas potenciales, que van desde el usuario doméstico hasta las grandes corporaciones y agencias gubernamentales.
En junio de 2024, investigadores de Zero Day Initiative descubrieron una grave falla en la seguridad de Windows. Esta permite a los atacantes ejecutar código malicioso de forma remota mediante operaciones aparentemente inofensivas como copiar y pegar.
De acuerdo con el boletín de Ciberseguridad de Entel, el exploit tiene el nombre copy2pwn y expone a los usuarios a ataques significativos al gestionar archivos copiados desde recursos compartidos WebDAV.
Esta vulnerabilidad ya fue parchada, al parecer sin mayores daños, pero a lo largo de los años se han visto casos mucho más trascendentales. Por ejemplo:
Se trataba de un gusano informático que aprovechaba 4 vulnerabilidades de día cero en los sistemas operativos de Microsoft Windows.
Se usó en una serie de ataques contra instalaciones nucleares en Irán, el cual ordenaba a las centrifugadoras de uranio girar tan rápido que terminaban averiándose. En total, Stuxnet dañó 1000 máquinas.
Esta falla de seguridad en Log4J, una biblioteca Java de código abierto, fue revelada a finales de 2021. Básicamente, fue aprovechada para controlar de forma remota cualquier dispositivo que ejecutara aplicaciones Java.
A principios de 2022, hackers de Corea del Norte enviaron correos de phishing a usuarios para derivarlos a sitios falsos, que utilizaban una vulnerabilidad de Chrome para instalar spyware y malware de acceso remoto en sus dispositivos.
Lo más probable es que el aumento de ataques de día cero guarde relación con la creciente complejidad de las infraestructuras TI de las empresas. Es decir, la amenaza es latente en todo momento y lo mejor que puedes hacer es prevenirla con las siguientes recomendaciones:
La solución de ciberseguridad de Entel Digital contempla estas y otras medidas, que son apoyadas por tecnología de vanguardia y especialistas en protección, gestión de riesgos, cumplimiento normativo, defensa y respuesta ante los ciberataques de hoy en día.
No esperes a que nuevas vulnerabilidades puedan dañar tus sistemas, protégete con herramientas de primer nivel.