¿Sabes qué es un ataque zero-day y cómo evitarlo? Nostros te lo explicamos
Un zero-day attack o ataque de día cero es es un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades desconocidas para el público o el fabricante. Como es lógico, para que se pueda producir se presupone que las vulnerabilidades del sistema o la aplicación que se van a usar no han sido corregidas aún.
Ataques informáticos hay de muchos tipos. Los ataques de día cero sólo son uno, pero otros que también son muy comunes son los DDoS o Distributed Denial of Service --como el que sufrió Telegram hace poco o como el que sufrió Feedly el año pasado. Explicándolo a grandes rasgos, en los ataques DDoS se usa un número muy elevado de clientes que saturan de peticiones y de tráfico al servidor objetivo, de forma que acabe por no poder atender tantas y se bloquea.
Otro tipo de ataque informático muy común es el llamado Man-in-The-Middle o MiTM, de los que ya hablamos en nuestro artículo sobre los grandes problemas de HTTPS y SSL. En este tipo de ataques una tercera persona se interpone entre la comunicación entre un cliente y un servidor, de forma que pueda conseguir dessde acceso a claves bancarias, a cuentas de correo e información sensible de todo tipo.
Sin embargo, a pesar de que esos dos tipos de ataques son más corrientes a día de hoy, los ataques zero-day no son algo de lo que no debas preocuparte.
¿Qué es exactamente un ataque zero-day?
Seguramente en el pasado habrías oído a alguien decir que no debías encender el ordenador en algun día determinado porque "entra un virus". En los hogares españoles de mediados de los '90 apenas había llegado Internet, y por la red eléctrica está claro que no iba a entrar, pero nosotros --pobres paletos digitales-- nos lo creíamos. La noticia se expandía porque los servicios informativos de la época se hacían eco, pero siempre se referían a sistemas informáticos corporativos. Nunca hablaron de sistemas domésticos.
En cualquier caso, en estos años, y sin saberlo, ya estábamos hablando de estos ataques de día cero. El malware espera a un día determinado para activarse, y de ahí viene su nombre. Si para esa fecha no se ha corregido la vulnerabilidad que abriría la ventana para el ataque, entonces hay probabilidades de que el sistema resulte infectado.
¿Qué puedes hacer para protegerte de un ataque zero-day?
Para protegerte de estos ataques de día cero recomendamos usar una herramienta llamada Malwarebytes Anti-Exploit. Habrás oído habla, probablemente, de Malwarebytes Antimalware, el producto estrella del fabricante. Este programa llega donde los antivirus se quedan cortos, y con Anti-Exploit la idea es la misma.
Malwarebytes Anti-Exploit, en su versión gratuita, ya sirve para proteger los navegadores web y sus plug-ins, así como otros componentes instalados en el ordenador como Java. La versión de pago también escuda otras aplicaciones como Adobe PDF Reader y Microsoft Office.
Los programas anti-exploit pueden ayudarte a protegerte de ataques serios, y Malwarebytes Anti-Exploit es una buena opción --y encima gratuita--. Lo único que tienes que hacer es instalarla para tener una protección sólida, y si eres usuario de Windows deberías considerar el probarla. Es una buena forma de poner otra línea de defensa, que dada la situación actual de la seguridad informática nunca es mala idea.
Malwarebytes.org | Malwarebytees Anti-Exploit (gratis)