MULTIMEDIA| BLOGS| EDICIÓN IMPRESA| SITIO WEB DE AÑOS ANTERIORES
ÓRGANO OFICIAL DEL COMITÉ CENTRAL DEL PARTIDO COMUNISTA DE CUBA

Ctrl + F

Un nuevo desafío, los ataques de Día cero

Los ataques de Día cero son especialmente peligrosos, debido a que las únicas personas que saben del asunto son los atacantes mismos

Autor: | internet@granma.cu

Foto: Tomada del blogs.masterhacks.net

Cuando los desarrolladores de aplicaciones informáticas descubren un fallo de seguridad, rápidamente actualizan un parche para resolverlo. Pero, ¿qué ocurre si es el hacker quien descubre la vulnerabilidad primero y se aprovecha de ella sin que los desarrolladores o los usuarios sean conscientes? Eso es una vulnerabilidad de Día cero.

Las palabras vulnerabilidad, exploit  y ataque suelen usarse junto al concepto de Día cero, y es útil entender la diferencia. Un exploit de Día cero es el método que usan los hackers para atacar sistemas con una vulnerabilidad anteriormente no identificada y un ataque de Día cero es el uso de un exploit de Día cero para causar daños a un sistema afectado por una vulnerabilidad.

Cuando se conoce una vulnerabilidad, los desarrolladores intentan corregirla para detener el ataque. Sin embargo, a veces, pasan días, semanas o incluso meses antes de que se identifique la vulnerabilidad que dio lugar al ataque. Incluso si se publica un parche de Día cero, no todos los usuarios lo implementan rápidamente. Los ataques de Día cero son especialmente peligrosos, debido a que las únicas personas que saben del asunto son los atacantes mismos. Una vez que se infiltran en una red, los criminales pueden arremeter inmediatamente o esperar el mejor momento para hacerlo. Las organizaciones agredidas por un exploit de este tipo pueden ver un tráfico inesperado o una actividad de escaneo sospechosa, que proviene de un cliente o servicio.

Cuando se trata de vulnerabilidades, la medida más importante que se debe seguir para proteger la seguridad y privacidad de un sistema es la de mantener

activadas todas las herramientas de protección de las que se disponga. Un antivirus instalado y actualizado puede suponer la diferencia entre un dispositivo infectado y una amenaza contenida. También mantener actualizado todo el software que se utilice. Las actualizaciones no son un capricho del desarrollador, sino parches de seguridad que solucionan errores, cierran brechas y vulnerabilidades que han sido descubiertas, como es el caso de las de Día cero.

Es recomendable hablar con el administrador de su red y chequear el estado de su equipo para de esa forma estar más tranquilo.

COMENTAR

  • Mostrar respeto a los criterios en sus comentarios.

  • No ofender, ni usar frases vulgares y/o palabras obscenas.

  • Nos reservaremos el derecho de moderar aquellos comentarios que no cumplan con las reglas de uso.

vae dijo:

1

10 de noviembre de 2021

08:35:07


Buena recomendacion. Falta mas trabajo por lograr, como un sistema operativo netamente Cubano sin puertas traceras pero de facil manejo, con una vista parecida a Windo, ya que Linu es estraño, Llevamos mas de 60 años con Windo y es la costumbre mas fuerte que Linu, no estoy en contra de ese programa, pero la verdad es raro, y que no tenga puerta tracera.

Responder comentario

  • Mostrar respeto a los criterios en sus comentarios.

  • No ofender, ni usar frases vulgares y/o palabras obscenas.

  • Nos reservaremos el derecho de moderar aquellos comentarios que no cumplan con las reglas de uso.