¿Qué es un ataque día cero y cómo prevenirlo?

Hoy en día ya no es novedad el escuchar que empresas e instituciones de todo el mundo están aprovechando las plataformas digitales para crecer e incluso crear nuevos modelos de negocio. Si bien esta tendencia ha traído grandes beneficios para nuestra economía, también es cierto que la transformación digital viene de la mano y que estamos expuestos cada vez más a riesgos informáticos. Entender los riesgos de este mundo digital es fundamental para la continuidad de cualquier negocio. Actualmente, dos terceras partes de las empresas no están preparadas para enfrentar estos riesgos. A lo largo de este podcast, hemos hablado mucho de riesgos como malware, phishing, ransomware, entre otros, pero la lista de riesgos informáticos es mucho mayor. El día de hoy hablaremos de otro término del que poco se habla, los ataques del día cero o “zero day”

Un “día cero” es el tiempo que pasa entre que se lanza un software al mercado y alguien detecta un fallo en su seguridad. Esto incluye, principalmente, el caso en que las empresas realizan actualizaciones en sus aplicaciones lanza una nueva versión tanto mayor como menor o incluso se lanza un nuevo producto en el mercado. Durante ese espacio de tiempo, cualquier usuario o empresa que use determinado programa estará indefenso y expuesto ante un posible problema de seguridad. Como el fallo no es conocido, los ciberdelincuentes se aprovechan de esta situación, sabiendo que pasará algún tiempo hasta que los desarrolladores den con el fallo y distribuyan un parche o actualización.

Puede haber dos tipos de ataque:

• Una vulnerabilidad de día cero que es una falla de seguridad no intencionada que se encuentra en un software o plataforma y en la mayoría de los casos, pasa desapercibido por el proveedor. Esto puede afectar en muchos sentidos al usuario final.
• Por otro lado, tenemos un ataque de día cero, donde los ciberdelincuentes, conociendo los problemas de seguridad existentes debido a estas fallas, realizan un ataque dirigido, aprovechándose de esta debilidad con el objetivo de realizar algún daño en la información de la empresa.

Comúnmente, ante estos escenarios, los ciberdelincuentes pueden realizar diversas acciones que perjudican tanto a las empresas como a sus públicos, usuarios o clientes: estafas, suplantaciones de identidad, extorsiones, hackeos, acoso a través de la intercepción de las comunicaciones (video, imagen y audio) o bien, del secuestro o robo de datos confidenciales: proyectos, planes, identidad de los colaboradores, accesos, secretos industriales y de propiedad intelectual, contraseñas, documentos, etc. Por su parte, los ciberdelincuentes están constantemente explorando y analizando cada una de las plataformas y sistemas operativos que salen al mercado para entender de qué manera pueden aprovechar las debilidades. El que los ciberdelincuentes conozcan qué plataformas o sistemas operativos utilizas, es uno de los primeros pasos que dan para diseñar y planear ataques.

Algunas acciones que reducen la probabilidad de ser víctima de un zero day son las siguientes:

• Asegurarte de tener siempre instalados los últimos parches de software
• Capacitar a tus colaboradores acerca de hábitos de navegación segura para reducir el riesgo de que el malware se aproveche de las vulnerabilidades de día cero.
• Revisar continuamente tu política de control de acceso o instalación de software y plataformas digitales.
• Generar planes de contingencia ante un posible ataque, detectando casos sospechosos a tiempo o haciendo simulacros.

La complejidad de los ataques zero-day es muy alta. He ahí la importancia de que, además de las personas que trabajan en tecnología, todas las personas en general deben estar atentos y tomar medidas proactivas. Tal vez sea imposible mitigar en un 100% un ataque de día cero, pero sí es posible llegar a un importante nivel de resistencia hacia ellos; esto puede marcar la diferencia al momento de notar la reducción de sus impactos.