¿Qué es un exploit zero day?
Una vulnerabilidad zero day o de día cero es básicamente un defecto. Se trata de un exploit desconocido que expone una vulnerabilidad en el software o el hardware y puede crear problemas complicados mucho antes de que alguien se dé cuenta de que algo va mal. De hecho, un exploit zero day NO deja ninguna posibilidad de detección ... en un primer momento.
Cronología de la vulnerabilidad
Un ataque zero day ocurre una vez que se aprovecha ese defecto o vulnerabilidad de software/hardware y los atacantes lazan malware antes de que un desarrollador tenga la oportunidad de crear un parche para corregir la vulnerabilidad (de ahí que se conozca como de "día cero"). Analicemos los pasos de la ventana de vulnerabilidad:
- Los desarrolladores de una empresa crean software, pero sin saberlo, contiene una vulnerabilidad.
- El ciberdelincuente detecta esa vulnerabilidad antes que el desarrollador o actúa sobre ella antes de que tenga la oportunidad de corregirla.
- El atacante escribe e implementa el código de exploit mientras la vulnerabilidad sigue activa y disponible.
- Después de lanzar el exploit, el público lo reconoce en forma de robo de identidad o de información, o el desarrollador lo detecta y crea un parche para contener los daños.
Una vez que se escribe y se utiliza un parche, el exploit deja de llamarse de día cero. Estos ataques raras veces se descubren de inmediato. De hecho, a menudo pasan no solo días, sino meses y, a veces, años antes de que un desarrollador descubra la vulnerabilidad que ha provocado un ataque.