septiembre 1, 2024

¿Qué es un ataque de día cero?

Stepanenko marzo 5, 2017
Descargar artículo en PDF

Un ataque de Día Cero, Zero Day ó 0Day, es un tipo de ataque contra un sistema o aplicación, que como objetivo tiene la ejecución de código malicioso, mediante vulnerabilidades que son desconocidas por la gente y por el fabricante o desarrollador.

Cuando se encuentra una vulnerabilidad de este tipo, generalmente es explotada por potenciales atacantes, hasta que se publica en foros de Internet.

Los ataques de día cero son considerados como los más peligrosos cuando se habla de una guerra informática.
La gente que se dedica al malware pueden aprovecharse de tales vulnerabilidades con diferentes vías de ataque, como códigos en páginas web, que revelan vulnerabilidades en navegadores.

También es posible descubrir las vulnerabilidades utilizando aplicaciones para lograr abrir ciertos documentos que revelan los fallos en seguridad.

Es posible que los piratas informáticos utilicen dichos ataques para conseguir información confidencial, como contraseñas bancarias, por lo que se convierte en un gran negocio, ya que cuando un pirata logra encontrar una vulnerabilidad de este tipo, puede aprovecharla para obtener grandes ingresos, o en su caso, venderla al mejor postor.

Un 0Day de páginas importantes puede venderse en más de 8,000 dólares. Existe la llamada “Protección día-cero”, que es la habilidad para proporcionar protección contra ataques, como limitar los ataques referentes a  vulnerabilidades en memoria, donde se utilizan técnicas como buffer overflow.

Existen empresas especializadas en este tipo de protección, como Gama-Sec en Israel y DataClone Labs en Reno, Nevada.

Hablando éticamente, las empresas de seguridad informática investigan estos ataques para poder entender el funcionamiento de las vulnerabilidades, así como empresas que compran dichas vulnerabilidades con el objetivo de seguir investigando, como ocurre con la Iniciativa Zero Day.

Cabe mencionar que la compra y venta de esta información es legal en muchas partes del mundo, sin embargo, existe mucha controversia sobre la revelación de la información, ya que aunque buscar, encontrar y vender la información necesaria pueda resultar legal, por lo general el comprador la utilizará para fines ilegales.

Por esta razón, muchas empresas que manejan información delicada, contratan hackers para buscar y reparar
estas vulnerabilidades.

Tags:

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Más historias

Abogado Matrimonialista: Un Especialista en Derecho Familiar

Stepanenko agosto 28, 2024 0

Cómo promocionar tu negocio online

Stepanenko agosto 21, 2024 0

¿Cómo funciona la normativa para ascensores?

Stepanenko junio 24, 2024 0

Te pueden interesar

Ciberdelincuentes utilizan las hojas de cálculo de Google para propagar malware en una campaña de espionaje

Stepanenko agosto 31, 2024 0

Vulnerabilidad de Atlassian Confluence está siendo explotada en campañas de minería de criptomonedas

Stepanenko agosto 30, 2024 0

Dell eleva sus pronósitcos de ingresos a medida que aumenta la demanda de servidores de IA con tecnología Nvidia

Stepanenko agosto 29, 2024 0

AMD traslada su parche de rendimiento a Windows 11 versión 23H2

Stepanenko agosto 29, 2024 0

Queopinas.com; Un fraude y pérdida de tiempo para quienes buscan ganar algo de dinero en Internet

Stepanenko agosto 29, 2024 0