Las amenazas Zero-Day

Hoy os vamos a hablar de este tipo de amenazas, que pueden resultar menos conocidas, pero no por eso menos dañinas. Estas amenazas son las que aparecen antes de que los proveedores de seguridad publiquen una protección específica.

Un ataque de día cero es un ataque contra una aplicación o sistema cuya finalidad es la ejecución de un código malicioso gracias al conocimiento de vulnerabilidades que por lo general, son desconocidas para la gente así como también para el fabricante del producto.

Cuando se identifica algún agujero de seguridad en algún programa, el proveedor suele desarrollar un parche para protegerlo de posibles ataques. Normalmente la publicación de estos parches lleva algún tiempo, por lo que los sistemas corren el peligro de ser atacados hasta que se corrige la vulnerabilidad.

Ventana de vulnerabilidad

Los ataques zero-day ocurren cuando una vulnerabilidad tiene una ventana de tiempo existente entre el tiempo en el que se publica una amenaza y el tiempo en el que se publican los parches que las solucionan.

La línea de tiempo que se emplea para virus y troyanos es la siguiente: publicar el ataque, detectar y estudiar el problema, desarrollar una solución al mismo, publicar el parche para evitar el exploit y distribuir e instalar el parche en los sistemas de los usuarios y actualización de los antivirus.texto

Medidas de seguridad

Asegurarse de tener un buen cortafuegos configurado para permitir solamente el tráfico mínimo necesario.

Para proteger el sistema contra amenazas de día cero un cortafuegos es fundamental, puesto que configurándolo de manera adecuada, sólo se permitirán las transacciones absolutamente necesarias.

Eliminar del sistema todas aquellas aplicaciones que no se utilicen.

Cuantos más programas tengamos, más vulnerable será el sistema. Por lo que se recomienda tener aquellas aplicaciones que utilicemos o que consideremos esenciales, de esta forma el riesgo para la red será menor.

Mantener actualizados los parches de los proveedores de los programas.

Con los parches se corrigen vulnerabilidades del software y del sistema operativo, haciéndoles más resistentes ante los programas maliciosos.

Utilizar un sistema de prevención contra intrusiones para detener cualquier tipo de amenazas.

Un análisis es una forma de prevención contra posibles intrusiones. El código y los programas desconocidos pueden ejecutarse, pero se controlan para identificar comportamientos dañinos o maliciosos.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.