¿Qué es una vulnerabilidad de día cero?
Una vulnerabilidad de día cero es una vulnerabilidad del sistema o del software desconocida por el proveedor y para la que no se dispone de parches o medios de mitigación en el momento en que se descubre. Un ataque de día cero se produce cuando los actores de la amenaza desarrollan y liberan malware dirigido a la vulnerabilidad de día cero. Al explotar estas vulnerabilidades de seguridad, los atacantes pueden acceder a sistemas críticos y robar información confidencial.
Las vulnerabilidades de día cero suponen un alto riesgo para las organizaciones porque normalmente se descubren antes de que los investigadores de seguridad o los desarrolladores de software tengan conocimiento de ellas y se pueda publicar un parche, lo que permite a los actores de amenazas explotar los fallos y sacar provecho de sus artimañas.
Cómo funcionan los ataques de día cero
Un actor de amenazas encuentra una vulnerabilidad en un sistema o software, escribe e implementa rápidamente un código de explotación y lo despliega para aprovecharse de una vulnerabilidad de día cero. Los actores de amenazas suelen aprovechar los ataques de ingeniería social y el código de explotación para aprovecharse de los sistemas vulnerables cuando no hay disponible un parche para una vulnerabilidad de día cero.
La combinación de una vulnerabilidad y la susceptibilidad de los objetivos a los ataques de ingeniería social explica por qué los ataques de día cero tienen sistemáticamente mucho éxito y presentan un riesgo significativo para la seguridad.
Ejemplos de ataques de día cero
Varias vulnerabilidades conocidas de día cero han creado problemas importantes.
Strontium, un sindicato de piratas informáticos rusos, lanzó una campaña de spear-phishing contra la Convención Nacional Demócrata en 2016, enviando correos electrónicos de spear-phishing que apuntaban a vulnerabilidades de Microsoft Windows y Adobe Flash. Estos fallos de seguridad permitían a los atacantes instalar una puerta trasera a través de la cual accedían al navegador de un dispositivo.
Una vulnerabilidad de día cero en Windows fue descubierta en enero de 2019, según el equipo de búsqueda de virus de Google VirusTotal. Esta vulnerabilidad permitía a los atacantes aprovecharse de cómo Windows autentica las firmas de archivos. A través de esta vulnerabilidad, los atacantes podrían deslizar un archivo malicioso a través de la seguridad de Windows adjuntándolo a un archivo ya firmado en código por Microsoft o Google.
Vulnerabilidades de día cero frente a exploits de día cero
Aunque ambos términos se utilizan indistintamente, las vulnerabilidades de día cero se producen cuando el desarrollador desconoce un fallo del software. Los actores de amenazas pueden desarrollar un exploit de día cero si no se publica un parche.
Los exploits de día cero suelen disfrazarse de malware o bug; su despliegue puede ser devastador para las organizaciones hasta que se implanten medidas de seguridad para identificar y bloquear su avance.