¿Qué es una hazaña de día cero y cómo puede protegerse?

La prensa tecnológica escribe constantemente sobre nuevas y peligrosas hazañas de "día cero". Pero, ¿qué es exactamente un exploit de día cero, qué lo hace tan peligroso y, lo que es más importante, cómo puede protegerse??

Los ataques de día cero ocurren cuando los malos se adelantan a los buenos y nos atacan con vulnerabilidades que ni siquiera sabíamos que existían. Son lo que sucede cuando no hemos tenido tiempo de preparar nuestras defensas..

El software es vulnerable

El software no es perfecto. El navegador en el que está leyendo esto, ya sea Chrome, Firefox, Internet Explorer o cualquier otra cosa, está garantizado para tener errores. Un software tan complejo está escrito por seres humanos y tiene problemas que aún no conocemos. Muchos de estos errores no son muy peligrosos: tal vez causen un mal funcionamiento del sitio web o que su navegador se bloquee. Sin embargo, algunos errores son agujeros de seguridad. Un atacante que conoce el error puede crear un exploit que usa el error en el software para obtener acceso a su sistema.

Por supuesto, algunos programas son más vulnerables que otros. Por ejemplo, Java ha tenido un flujo interminable de vulnerabilidades que permiten a los sitios web que usan el complemento de Java escapar de la caja de arena de Java y tener acceso completo a su máquina. Los exploits que logran comprometer la tecnología de caja de arena de Google Chrome han sido mucho más raros, aunque incluso Chrome ha tenido cero días..

Divulgación Responsable

A veces, una vulnerabilidad es descubierta por los buenos. O bien el desarrollador descubre la vulnerabilidad por sí mismo o los hackers de "sombrero blanco" descubren la vulnerabilidad y la divulgan de manera responsable, tal vez a través de algo como Pwn2Own o el programa de recompensas de Google Chrome, que recompensa a los hackers por descubrir vulnerabilidades y divulgarlas de manera responsable. El desarrollador arregla el error y lanza un parche para él..

Las personas malintencionadas pueden luego intentar explotar la vulnerabilidad después de que haya sido revelada y reparada, pero la gente ha tenido tiempo de prepararse..

Algunas personas no aplican parches a su software de manera oportuna, por lo que estos ataques pueden ser peligrosos. Sin embargo, si un ataque se dirige a una pieza de software que utiliza una vulnerabilidad conocida para la que ya hay un parche disponible, no es un ataque de "día cero".

Ataques de día cero

A veces, una vulnerabilidad es descubierta por los malos. Las personas que descubren la vulnerabilidad pueden vendérsela a otras personas y organizaciones que buscan vulnerabilidades (esto es un gran negocio; ya no se trata solo de adolescentes en los sótanos que intentan meterse con usted, esto es el crimen organizado en acción) o lo usan ellos mismos. Es posible que el desarrollador ya haya conocido la vulnerabilidad, pero es posible que el desarrollador no haya podido solucionarlo a tiempo.

En este caso, ni el desarrollador ni las personas que utilizan el software tienen una advertencia previa de que su software es vulnerable. La gente solo aprende que el software es vulnerable cuando ya está siendo atacado, a menudo examinando el ataque y aprendiendo qué bug explota.

Este es un ataque de día cero, lo que significa que los desarrolladores no han tenido días para lidiar con el problema antes de que ya esté siendo explotado en la naturaleza. Sin embargo, los chicos malos lo han sabido durante el tiempo suficiente para crear un exploit y comenzar a atacar. El software sigue siendo vulnerable a los ataques hasta que los usuarios liberen y apliquen un parche, que puede demorar varios días..

Cómo protegerse

Cero días dan miedo porque no tenemos ningún aviso previo de ellos. No podemos evitar los ataques de día cero manteniendo nuestro software parcheado. Por definición, no hay parches disponibles para un ataque de día cero.

Entonces, ¿qué podemos hacer para protegernos de las hazañas del día cero??

• Evitar software vulnerable: No estamos seguros de que habrá otra vulnerabilidad de día cero en Java en el futuro, pero el largo historial de ataques de día cero de Java significa que probablemente habrá. (De hecho, Java actualmente es vulnerable a varios ataques de día cero que aún no han sido parcheados). Desinstale Java (o deshabilite el complemento si necesita Java instalado) y corre menos riesgo de sufrir ataques de día cero . El lector de PDF y el Flash Player de Adobe también han tenido una gran cantidad de ataques de día cero, aunque han mejorado recientemente.
• Reduce tu superficie de ataque: Cuanto menos software tengas vulnerable a los ataques de día cero, mejor. Esta es la razón por la que es bueno desinstalar los complementos del navegador que no usa y evitar tener software de servidor innecesario expuesto directamente a Internet. Incluso si el software del servidor está completamente parchado, puede ocurrir un ataque de día cero..
• Ejecutar un antivirus: Los antivirus pueden ayudar contra los ataques de día cero. Un ataque que intente instalar malware en su computadora puede encontrar la instalación de malware frustrada por el antivirus. Las heurísticas de un antivirus (que detectan actividades de apariencia sospechosa) también pueden bloquear un ataque de día cero. Los antivirus pueden actualizarse para protegerse contra el ataque de día cero antes de que haya un parche disponible para el software vulnerable. Por eso es inteligente usar un antivirus en Windows, sin importar lo cuidadoso que seas..
• Mantenga su software actualizado: La actualización de su software con regularidad no lo protegerá contra cero días, pero se asegurará de que tenga la solución tan pronto como sea posible después de su lanzamiento. Esta es la razón por la cual es importante reducir la superficie de ataque y deshacerse del software potencialmente vulnerable que no usa. Es menos software lo que necesita para asegurarse de que esté actualizado..

Hemos explicado qué es un exploit de día cero, pero ¿qué es una vulnerabilidad de seguridad permanente y sin parches conocida como? Vea si puede encontrar la respuesta en nuestra sección de Geek Trivia!