Vulnerabilidad de día cero

¿Qué es vulnerabilidad de día cero?

Es una vulnerabilidad que acaba de ser descubierta. Por lo tanto, es desconocida para los usuarios y para los fabricantes del producto. Debido a que es recién descubierta aún no tiene un parche que la solucione.

¿Dónde está el peligro?

Puede que la persona que encuentre esta vulnerabilidad sea un ciberdelincuente y hasta que no se lance el parche correctivo los usuarios tendrán en sus equipos la vulnerabilidad. Por lo tanto, los atacantes habrán tenido tiempo suficiente de libertad para explotar la vulnerabilidad y aprovecharse del fallo de seguridad.

Instalando algún malware (troyanos, rootkits, virus, gusanos, entre otros) para robar datos o cambiar el comportamiento de la aplicación o servicio web.

Etapas

• Lanzamiento software de la app o servicio web.

• Identificación de la vulnerabilidad.

• Desarrollo del parche.

• Distribución e instalación del parche en los sistemas de los usuarios.

¿Cómo nos afecta a los usuarios?

Es una gran amenaza debido a que estamos muy expuestos, no hay mucho que podamos hacer.

El ciberdelincuente puede estar aprovechándose de la app o servicio de forma interna. De la cual no tenemos control y tampoco opción para protegernos, pudiendo comprometer nuestros dispositivos.

¿Cómo protegernos?

Frente a esta vulnerabilidad no hay mucho que podamos hacer, de todas formas, te aconsejamos:

• Tener antivirus instalado y actualizado.

• Mantener actualizado todo el software que utilicemos, de esta forma tendremos los últimos parches del software.