¿Qué es Día Cero o Zero Day?
El Día Cero es el momento en que una empresa/organización acaba de encontrar una vulnerabilidad en su sistema, que puede ser utilizada para un ataque.
A partir de ese momento, se debe sacar una actualización para solucionar ese problema (así es, esa molesta actualización de sistema operativo, si sirve para algo, es la que se encarga de corregir ese tipo de errores).
“Ningún sistema es seguro”, la frase que se volverá tu mejor amiga en la navegación de internet.
¿Recuerdas haber tomado algún atajo? Por ejemplo, imagina que tienes 12 años y para no llegar tarde a tu clase entras por la puerta trasera de la escuela para cortar camino y llegar puntualmente a tu primera clase. Bueno, puedo decirte que tu sistema escolar tenía una brecha de seguridad que lograste detectar y explotar.
Esa vulnerabilidad es un error, una falla dentro del sistema, ya sea al momento en que se realizó su diseño, por un error de programación o por una configuración errónea (estos últimos errores de configuración son conocidos como errores humanos o los famosos capa 8, él capa 8 que no es reconocido dentro del modelo OSI, pero osi que se sabe que existe y es la mayor vulnerabilidad).
Para poder aprovecharse de las vulnerabilidades de día cero, ciberdelincuentes ocupan exploits o ataques metodológicos mediante el uso de código que permiten el aprovechamiento de la falla en el sistema, es importante mencionar que la generación de un exploit es todo un arte, ya que existen todo un proceso para efectuarlo y lograr que su ejecución sea efectiva y exitosa.
¿Qué son los ataques de Día Cero o Zero Day?
Son el aprovechamiento de varias vulnerabilidades que sé encuentran en un sistema informático, pero sin que la empresa a la que pertenece ese sistema sepa que está bajo ataque. En esa situación la empresa
desconoce el error informático y por ende desconoce el cómo defenderse ante ese ataque.
Las empresas conforman equipos de seguridad informática (pentesters), cuya tarea principal es detectar las exploits dentro de su sistema de manera que se puedan solucionar antes de ser atacadas o explotadas. Es una labor sumamente difícil, ya que pueden pasar días y hasta meses para detectar alguna
de estas.
“Existen dos tipos de empresas: las que han sido hackeadas y las que aún no saben que han sido hackeadas”
John Chambers
Las empresas tardan en encontrar los errores y vulnerabilidades, y así como tardan para encontrarlas, también pueden tardar para solucionarlas. Si el sistema tiene una vulnerabilidad critica, entonces lo más tardado que pueden tener una solución es una semana como máximo. Durante ese lapso de tiempo la información y el sistema corren grandes riesgos, por lo menos hasta que llegue una actualización que lo solucione.
¿Por qué razón es peligrosa una vulnerabilidad de Día Cero?
Una vulnerabilidad de Día Cero puede representar un gran riesgo, debido a que los ciberdelincuentes pueden hacer una gran explotación de ellas, ya que no existe un remedio que solucione dichas problemáticas. Cabe resaltar que una vez teniendo acceso a una parte del sistema es fácil tener al resto.