¿Qué es Zero-day Attack?

Solicite su comparativa GRATIS

Con la garantía de:
 

¿Qué recibirás a cambio?

Ranking
personalizado de los mejores proveedores.

Información detallada de los proveedores de software.

White paper sobre software de gestión de cliente

Zero-day attack

Bajo este término se denomina en el mundo de la tecnología a un tipo de ataque informático que aprovecha una vulnerabilidad de un sistema operativo u otro programa en el mismo día en el que se descubre la existencia de este agujero de seguridad o antes de que se conozca la solución y se libere la versión o parche que corrige el fallo.

La seguridad, tema central

Los sistemas operativos y los programas están siempre en continua revisión por parte de los fabricantes para la detección de agujeros de seguridad, pero también los usuarios y las empresas especializadas en seguridad informática pueden encontrar fallos o vulnerabilidades de los programas que pongan en riesgo la seguridad de un ordenador en el que se encuentra instalado. También son los grupos de hackers los que están en constante búsqueda de fallos en los sistemas. En ocasiones estos fallos de seguridad o vulnerabilidades son conocidos bien públicamente o bien por un grupo reducido de personas antes de que el fabricante del programa afectado proporcione una solución y es en ese tiempo cuando se pueden producir los ataques Zero-day.

Es fundamental desde el punto de vista de la seguridad disminuir el tiempo entre que una vulnerabilidad es detectada y se libera el parche o versión con la solución, y el escenario ideal es que se conozca la existencia de la vulnerabilidad el mismo día en que se libera y se pone a disposición de los usuarios el parche, pero esto no suele ocurrir, lo habitual es que las vulnerabilidades se conozcan con anterioridad a la existencia de la solución y es en ese tiempo en el que además de producirse los ataques Zero-day los hackers aprovechan para investigar otras vulnerabilidades que también puedan existir relacionadas con la detectada y que todavía no ha sido publicada.

Existen compañías que públicamente ofrecen dinero a cambio del detalle de las vulnerabilidades que son descubiertas en cualquier programa o sistema, lo que ha generado bastante polémica ya que en el mundo de la tecnología muchas personas opinan que las vulnerabilidades deben ser comunicadas de forma rápida al fabricante del programa afectado para disminuir lo máximo posible el tiempo de exposición a un ataque de tipo Zero-day. Algunos fabricantes de sistemas operativos y otros programas de gran importancia como son servidores de aplicaciones o sistemas de base de datos ofrecen recompensas por la notificación de agujeros de seguridad en sus programas o proporcionan algún tipo de regalo u obsequio con posterioridad a la persona que les notifica un fallo de seguridad en sus sistemas, intentando así ser los primeros en conocer la existencia de estas vulnerabilidades y poder reaccionar lo antes posible para que la seguridad de sus clientes no se vea comprometida.

Volver al glosario de términos

 
 

EL 70% IMPLANTA UNO DE LOS
Comparador Seguridad informática QUE LE PROPONEMOS

Comparamos entre más
de 200 soluciones

Ahorramos más de
70 horas de trabajo

Damos un informe
personalizado

Somos gratis,
neutrales y rápidos