¿Qué es un “ataque día cero” en informática?

Seguro que tras leer la pregunta que encabeza nuestro post, muchos se están imaginando una especie de armagedón informático que tendrá lugar a las 00:00 del primer día del año. Sin embargo, el “ataque día cero”, lejos de cualquier film de ciencia ficción, es una vulnerabilidad que puede sufrir cualquiera de nuestros dispositivos informáticos, de ahí que en la actualidad, resulte prioritario establecer un buen sistema de seguridad en las páginas web que mantenga a salvo tanto los equipos como los datos de los usuarios.

No hace falta ser una gran estratega militar para saber que la rapidez y la sorpresa son dos factores esenciales en el arte de la guerra. Y en esos principios son precisamente en los que se basa el “ataque día cero” del que hoy queremos hablarte. Un “ataque día cero” hace referencia a la vulnerabilidad que sufren muchos sistemas operativos, programas y aplicaciones que los propios creadores desconocen debido al poco tiempo de vida que tienen sus productos. Esas vulnerabilidades son aprovechadas por los piratas informáticos para introducir códigos maliciosos que en ocasiones pueden llegar a hacerse con el control remoto de los equipos en los que se está ejecutando ese sistema, programa o aplicación.

Como te decíamos, el éxito de los “ataques día cero” reside en la sorpresa que causan en su enemigo: como los propios desarrolladores informáticos desconocen la existencia de vulnerabilidades en su recién estrenado producto, no saben cómo actuar contra ellas. En muchos casos, son los propios usuarios los que ponen en conocimiento de la compañía el ataque que están sufriendo siendo en ese momento cuando comienza la búsqueda de parches y soluciones que garanticen la seguridad en las páginas web, en el software o en las aplicaciones vulneradas. El gran problema es que hasta que esto ocurre, se ha perdido un precioso tiempo denominado “ventana de vulnerabilidad” que es aprovechado por los hackers para hacerse con toda la información que pudiera resultar de su interés o para ejecutar códigos infectados en el equipo.

La solución a un “ataque día cero” viene de la mano de crear una nueva versión del producto informático atacado que corrija los errores que han permitido esa vulnerabilidad, de ahí que cada vez sea más frecuente encontrarnos con versiones mejoradas de programas y aplicaciones que, a partir de un desarrollo web a medida, consiguen productos más seguros para sus usuarios.

Los datos son escalofriantes: en los últimos tres meses se han registrado más de 12.000 amenazas cibernéticas en todo tipo de productos informáticos. La vivida por Adobe Reader en el año 2013 fue una de las más sonadas y la compañía se vió obligada a actualizar su producto con una nueva versión tras encontrar vulnerabilidades susceptibles de un “ataque día cero”.

¿Es posible protegerse de un “ataque día cero”? #MasValePrevenir

La “inocencia” propia de los usuarios que utilizan un producto que se encuentra en sus primeros estadios, hace que resulte bastante complejo hacer frente a estas amenazas aunque sí existen unas pautas que pueden resultar muy útiles:

1.- Contar con buen firewall actualizado. La presencia de un cortafuegos ayudará a minimizar el riesgo que estas acciones pueden causar en nuestros equipos informáticos.

2.- Esperar un tiempo prudencial antes de instalar programas y aplicaciones de nueva creación. Igualmente es aconsejable esperar un tiempo antes de actualizar las nuevas versiones que se crean de productos informáticos ya existentes, independientemente de que se hayan creado para mejorar el producto o para paliar una vulnerabilidad. Unos días de espera nos permitirán mantenernos fuera de la vulnerabilidad propia de los primeros días y que es aprovechada por los “ataques día cero”.

3.- Realizar una limpieza periódica de los programas y aplicaciones que no utilicemos. Cuantos más programas y aplicaciones haya en nuestro equipo, más vulnerable será, por eso, mantener solo los imprescindibles nos permitirá reducir el riesgo de ataque.

4.- Mantener actualizadas las versiones de los programas de los proveedores. Aunque hacíamos hincapié en que resultaba positivo esperar unos días para hacerlo, una vez transcurrido un periodo prudencial, tener al día las actualizaciones de softwares y programas es la mejor forma de tener productos parcheados a prueba de vulnerabilidades y que han sido creados con un desarrollo web a medida para garantizar la seguridad.

Muchas personas sienten recelos a la hora de rellenar un cuestionario digital sin ser conscientes de que existen muchas formas de vulnerar su privacidad y tener acceso a la información de su equipo. Conocer la existencia de este tipo de ataques, si bien no debe hacernos caer en la obsesión, sí debe inculcarnos una prevención que nos pueda evitar males mayores.

Por otro lado, si desde tu página web gestionas una tienda online es fundamental que seas capaz de ofrecer la máxima seguridad a tus clientes en las transacciones que realizan y para ello nada mejor que el certificado SSL (Secure Socket Layer). En Optimizaclick podemos convertir tu sitio web en un sitio seguro gracias a este certificado que encripta la información confidencial para asegurar una correcta transmisión de los datos, protegiendo tanto a tu negocio como a tus usuarios.