El Zero Day o ataque de día cero es como se conoce a aquellos ataques que se basan en vulnerabilidades que aún no son conocidas, ni siquiera por el fabricante del producto atacado, por lo que los usuarios que utilicen la aplicación vulnerable están indefensos ante este ataque.
Los objetivos preferidos por los hackers para lanzar sus ataques Zero Day son los navegadores web y las aplicaciones de correo electrónico, ya que son utilizadas por un gran número de ordenadores y dispositivos móviles.
Por definición, este tipo de ataque es indetectable, por lo que las soluciones tradicionales de seguridad no sirven para luchar contra ellos. Una vez que sale a luz, deja de ser Zero Day y el fabricante lanza un parche que soluciona el problema de seguridad, o los fabricantes de seguridad desarrollan un método, firma o tecnología para proteger los sistemas vulnerables e impedir el ataque. Sin embargo, aún falta que el usuario se instale la nueva versión del programa para estar protegido por completo.
Para evitar convertirse en víctima de un ataque Zero Day, el primer paso es mantener todas las aplicaciones constantemente actualizadas. Además, se debe implementar en la compañía una solución de seguridad avanzada, que tenga tecnología de prevención de amenazas. Sólo así se podrá bloquear cualquier actividad sospechosa antes de que llegue a los servidores de la empresa. Una herramienta óptima contará con sandboxing avanzado, extracción de amenazas, detección a nivel CPU y un sistema de protección de navegación que podría estar basado en un plugin en el navegador, por ejemplo.
Definición aportada por Eusebio Nieva, director Técnico de Check Point para España y Portugal.
Para saber más sobre ataques Zero Day: