Una vulnerabilidad de día cero es un fallo de seguridad de software que se descubre al inicio de una liberación (salida a producción) para el que aún no existe un parche de seguridad porque los desarrolladores del software aún desconocen su existencia. El equipo de desarrollo descubre una vulnerabilidad de día cero únicamente después de que suceda el ataque, de modo que tienen cero días de advertencia para crear un parche antes del ataque.
A veces, una persona que descubre una vulnerabilidad de día cero e informa al desarrollador o a la empresa dueña del software, sin embargo no todos los descubrimientos son tan reflexivos y son aprovechados para delinquir. En este artículo, aprenderá qué es la vulnerabilidad de día cero y cómo se detectan estas vulnerabilidades.
Una vulnerabilidad de seguridad es una falla de código, un error o una configuración incorrecta del sistema dentro de un sistema de seguridad que tiene el potencial de ser aprovechado por los ciberdelincuentes para infiltrarse en una red segura. La explotación es el siguiente paso en el libro de jugadas de un criminal después de detectar una vulnerabilidad. Un exploit es básicamente una pieza de software especialmente desarrollada, una porción de datos o una secuencia de comandos. Los exploits generalmente se aprovechan de una falla de seguridad en los sistemas operativos, sistemas informáticos, dispositivos de Internet de las cosas (IoT) u otras vulnerabilidades de seguridad.
Ejemplos de ataques de día cero
Adobe anunció (febrero de 2021) parches de seguridad para una serie de vulnerabilidades que afectan a sus productos, incluida una vulnerabilidad de día cero no identificada anteriormente . Algunos de los productos de Adobe que recibieron los parches incluyen Adobe Animate, Adobe After Effects , Adobe Media Encoder y Adobe InCopy. Pero, de todas las actualizaciones de seguridad de Adobe, Adobe Acrobat Reader tuvo la mayor cantidad de correcciones, con 14 vulnerabilidades.
Microsoft lanzó (septiembre de 2021) una actualización que corrige 66 vulnerabilidades de seguridad. Una de estas vulnerabilidades abordó una vulnerabilidad crítica de día cero. Los investigadores de Kaspersky descubrieron que el exploit estaba usando una vulnerabilidad previamente desconocida en el controlador Win32k y la explotación se basa en una táctica para filtrar las direcciones base de los módulos del kernel. Cuando Microsoft anunció la advertencia, aún no tenía una solución y pidió a los usuarios que se aseguraran de que Microsoft Defender Antivirus estuviera activado. El exploit descubierto se escribió para admitir los productos de Windows que se ejecutan en Microsoft Windows Vista, Microsoft Windows 7, 8 y 8.1, Windows Server 2008 y 2012 y Microsoft Windows 10
Sony Pictures Entertainment sufrió un ataque devastador en 2014. Los atacantes aprovecharon una vulnerabilidad sin parches (explotación de día cero) en sus sistemas informáticos que les otorgaba acceso sin restricciones y les permitía acceder a otras partes de la red de la empresa. Aunque los detalles sobre la vulnerabilidad se mantuvieron en secreto, no estaba claro qué software estaba comprometido. El grupo detrás de este truco se llamaba “Guardianes de la Paz”. El grupo se infiltró en la red de Sony y procedió a publicar datos corporativos confidenciales en sitios públicos para compartir archivos, incluidas cuatro películas destacadas inéditas , planes comerciales y contratos.
La Operación Aurora es otro ejemplo (enero de 2009) de un ataque de día cero de China que afectó a organizaciones privadas con sede en EE. UU. Es un ataque de malware dirigido contra más de 30 empresas importantes, incluidas Google, Morgan Stanley, Juniper Networks, Dow Chemical y Yahoo, que explotaron una falla de día cero en Internet Explorer. Curiosamente, este incidente fue visto como un hito en la historia de las operaciones cibernéticas, ya que mejoró el perfil de las operaciones cibernéticas como una herramienta para el espionaje industrial. La Operación Aurora fue un ataque espectacularmente sofisticado, pero sus consecuencias finales no quedaron claras.
¿Como prevenir ataques de día cero?
Las vulnerabilidades de día cero pueden ser la fuente de algunos de los ciberataques más peligrosos. Una desafortunada realidad de la ciberseguridad es que no se pueden prever todos los ataques probables porque algunos ataques realmente pasan desapercibidos. Lo mejor que puede hacer una organización es llevar a cabo la capacitación en seguridad y tener las herramientas necesarias para mantenerse preparada para lo inevitable. El sector de la ciberseguridad está en constante movimiento, por esta razón, debe mantenerse actualizado con las últimas tendencias de seguridad cibernética, generar auditorias periódicas y actualizar cada software en cuanto existan parches disponibles.