¿Qué es una vulnerabilidad de día cero y cómo puede afectar a una empresa?

Muchas veces leemos o escuchamos sobre las vulnerabilidades de día cero (o zero day en inglés), pero ¿en qué consisten? ¿a qué se debe su nombre? ¿Cómo podrían afectar un negocio o institución? Acá resolvemos algunas de estas dudas.

Los ataques de día cero se producen sin previo aviso. Estos pueden presentar un alto riesgo para una empresa o negocio si no se toman las medidas adecuadas en el momento indicado. Incluso pueden llevar a una pérdida monetaria y poner en riesgo volúmenes, muchas veces incalculables, de información privada.

¿Qué es la vulnerabilidad de día cero?

Una vulnerabilidad de día cero es una debilidad dentro de una red informática o un software que los desarrolladores, o las partes responsables de reparar la falla, desconocen.

El término «cero» indica que el exploit ocurre el mismo día de lanzada una aplicación, plataforma, etc… Por ejemplo, un host de un sitio global lanza una versión actualizada de la plataforma en un día específico, a los 30 minutos del lanzamiento, un hacker descubre una vulnerabilidad en la nueva versión antes de que los desarrolladores del sitio tengan tiempo de suspender el lanzamiento y desarrollar un parche.

Esta debilidad puede explotarse fácilmente el mismo día del descubrimiento, lo que resulta en un ataque de día cero.

¿Qué tan frecuente es?

Según un estudio realizado por el Instituto Ponemon, el 76% de los encuestados afirmó que el tipo de ataques sufridos por sus organizaciones en 2018 fueron ataques nuevos o de día cero.

Con el paso de los años, los expertos predicen que la frecuencia de estas amenazas y ataques solo empeorará. Diversas firmas de ciberseguridad indican que para el 2021 habrá un exploit nuevo cada día.

¿Cómo se produce?

Un ataque de día cero ocurre una vez que se explota la vulnerabilidad de software o hardware y los atacantes cargan malware antes de que el encargado tenga la oportunidad de crear un parche para corregir la vulnerabilidad.

Ciclo de vida de una vulnerabilidad de día cero

En la siguiente infografía te contamos la línea de tiempo de una vulnerabilidad zero day 👇🏻

¿Cómo puede afectar a una empresa?

Como decíamos al principio de este post, para una empresa un ataque de día cero puede ser crítico, lógicamente dependiendo de la plataforma que se esté atacando, pero por lo general, y como hemos visto a través de los años, el costo de este ataque se puede traducir en millones de dólares y la pérdida de información privada o confidencial, además de dañar la reputación de la marca. También puede significar un corte en su cadena de servicio.