¿Qué es un ataque “zero day”?
Google puso a disposición de los usuarios una actualización para su navegador web que remedia una vulnerabilidad de “día cero”.
En un brevísimo comunicado, Google reconoció la existencia de una brecha de seguridad en Chrome, sin ofrecer mayores detalles acerca del ataque al que estuvo expuesto su navegador web. Eso sí: se lanzó una actualización para emparchar una vulnerabilidad de tipo “día cero”, en inglés conocida como “zero day”. ¿Cuáles son las características de esas embestidas de los cibrecriminales y que deben tener en cuenta los usuarios?
Considerados entre los más nocivos en el ámbito de la ciberseguridad, un ataque de día cero consiste en la inyección de malware en programas y sistemas tomando provecho de brechas que son desconocidas por los usuarios y por los mismísimos fabricantes o desarrolladores.
Según explica el Instituto de Ciberseguridad Nacional de España (INCIBE), la principal amenaza de este tipo de ataque reside en que, hasta que se lanza el parche correctivo y los usuarios lo instalan en sus equipos, “los atacantes tienen vía libre para explotar la vulnerabilidad y sacar provecho del fallo”.
El concepto “zero day” es una suerte de cronometraje: desde el día que se descubre la brecha, hasta que el responsable del programa atacado lanza el parche.