Un ataque de día cero se produce cuando se aprovecha ese fallo o vulnerabilidad de software o hardware, y los atacantes lanzan malware antes de que los desarrolladores tengan la oportunidad de crear un parche para solucionar la vulnerabilidad. De ahí que se denomine "vulnerabilidad de día cero". Veamos los pasos de la ventana de vulnerabilidad: los desarrolladores de una empresa crean un software, pero sin saberlo, contiene una vulnerabilidad. El atacante detecta la vulnerabilidad antes que el desarrollador o la aprovecha antes de que el desarrollador tenga la oportunidad de solucionarla. El atacante escribe e implementa código de explotación mientras la vulnerabilidad sigue estando abierta y disponible. Tras lanzar el exploit, o bien el público lo reconoce en forma de robo de identidad o de información, o bien el desarrollador lo detecta y crea un parche para detener la hemorragia cibernética. Una vez que se escribe y se usa un parche, el exploit ya no se considera un exploit de día cero. Estos ataques rara vez se descubren de inmediato. De hecho, a menudo no solo pasan días, sino meses e incluso años, antes de que un desarrollador se entere de la vulnerabilidad que ha provocado un ataque.

Ver M-Trends 2024

Ver recursos relacionados