¿Qué es un exploit de día cero?

Tabla de contenido:

¿Qué es un exploit de día cero?
¿Qué es un exploit de día cero?

Video: ¿Qué es un exploit de día cero?

Video: ¿Qué es un exploit de día cero?
Video: Zero Day Attack (Ataque de Día Cero) ¿Qué es un 0-day exploit? 👨‍💻 Explicación Sencilla ✅ 2024, Diciembre
Anonim

Un día cero es una vulnerabilidad de software informático desconocida para aquellos que deberían estar interesados en su mitigación o conocida y no se ha desarrollado un parche. Hasta que se mitigue la vulnerabilidad, los piratas informáticos pueden explotarla para afectar negativamente a programas, datos, computadoras adicionales o una red.

¿Cómo funciona un exploit de día cero?

Un exploit de día cero es cuando los piratas informáticos aprovechan una falla de seguridad del software para realizar un ciberataque. Y esa falla de seguridad solo la conocen los piratas informáticos, lo que significa que los desarrolladores de software no tienen idea de su existencia y no tienen un parche para solucionarlo.

¿Qué es un exploit de día cero con ejemplo?

Ejemplos de ataques de día cero

Stuxnet: este gusano informático malintencionado tenía como objetivo los equipos utilizados con fines de fabricación en varios países, incluidos Irán, India e Indonesia. El objetivo principal eran las plantas de enriquecimiento de uranio de Irán, con la intención de interrumpir el programa nuclear del país.

¿Son ilegales los exploits de día cero?

La investigación de día cero con fines de lucro, e incluso la intermediación, es completamente legal Esto se debe a que el conocimiento de un día cero no es lo mismo que la explotación de un día cero. Saber que existe una falla no es ilegal, y para las empresas que tienen tales fallas, este conocimiento puede ayudar a prevenir desastres de seguridad.

¿Por qué se llama día cero?

El término "día cero" se refiere a el hecho de que el proveedor o desarrollador acaba de enterarse de la falla, lo que significa que tienen "días cero" para corregirla. Un ataque de día cero ocurre cuando los piratas informáticos explotan la falla antes de que los desarrolladores tengan la oportunidad de solucionarla. El día cero a veces se escribe como día 0.

Recomendado: