¿QUE ES UN ATAQUE DEL DÍA CERO?

¿QUE ES UN ATAQUE DEL DÍA CERO, VULNERABILIDAD DEL DÍA CERO O ZERO-DAY?



En esta ocasión vamos a hablar de lo que probablemente sea lo mas letal que existe en el mundo de la seguridad informática. Nos referimos a la famosa vulnerabilidad del día cero, ataque del dia cero, o Zero-day en ingles. La mayoría de los que tienen algo de conocimiento en seguridad informática han oído hablar varias veces del 0-day o han leído alguna noticia sobre el tema, pero para los que no están introducidos en este mundo de la ciber-seguridad es algo totalmente ajeno, desconocido e invisible a pesar de que ha afectado la vida de millones de personas aunque nadie lo sepa.


¿EXACTAMENTE QUE ES UN ATAQUE DEL DIA CERO? 

Básicamente es algo que esta allí pero nadie lo sabe o mejor dicho casi nadie, y es en ese "casi nadie" donde radica el problema. Pero para entender esto mejor primero hay que entender que es una vulnerabilidad del día cero que aunque suene casi igual no es exactamente lo mismo. Un ataque del día cero es letal mientras que una vulnerabilidad del día cero no necesariamente lo es debido a que el segundo es el instrumento del primero.

La Vulnerabilidad del Dia Cero es un fallo o una debilidad de un sistema que existe pero los administradores e usuarios de dicho sistema no saben que existe. Se le denomina día cero al momento exacto en que es descubierta desde que se creo el sistema. 
Pero con día cero No se refiere a que haya sido descubierta por cualquiera que la haya buscado como puede ser un miembro de la organización encargada del sistema sino justamente una persona totalmente ajena a dicha organización oficial.  

Ya teniendo claro que para que se considere vulnerabilidad zero-day es necesario que su primer o primeros descubridores sean totalmente ajenos a la organización que controla el sistema, el que esta vulnerabilidad se convierta en una amenaza depende directamente de las intenciones de del descubridor..  Un ejemplo de que no siempre tiene que ser algo letal es el equipo Project Zero de Google, que justamente se encarga de descubrir estas vulnerabilidades para que las organizaciones se sientan presionadas y las corrijan dándoles una plazo de tiempo determinado para que solucionen ese fallo y dejen de poner en riesgo a sus usuarios, aunque una vez publicada la vulnerabilidad ya dejaria de se un zero-day por ese simple hecho... 

Aunque esto también es un arma de doble filo por que muchas veces la vulnerabilidad es demasiado compleja para corregirla en el plazo estipulado y lo que consiguen es justamente poner a los usuarios en un mayor riesgo, ya que al vencerse el tiempo advertido por Project Zero estos publican la vulnerabilidad sirviendo así a la organización en bandeja de plata para que los ciber-atacantes la machaquen junto a sus usuarios.. Esto es algo que provocado bastante polemica y quejas entre las organizaciones y Google, pero ese es un asunto aparte que no vamos a tratar aquí.

Ahora bien, que sucede quien descubre la vulnerabilidad es una persona o una entidad ajena que no tiene intenciones tan generosas como las de Project Zero.. Simple, sucede un Ataque del dia Cero, para el cual se desarrolla un exploit creado especialmente para ese fallo y ante eso ya no hay nada que hacer.. ¿Como defenderse del ataque de una enfermedad mortal si en principio no sabes que la tienes?.. pues es justamente es así como funciona un Ataque del dia Cero, no hay defensa posible que evite el inicio del ataque. 

Básicamente la defensa para este tipo de ataque es justamente esperar a que te ataque (si tienes mala suerte) y al comenzar a notar los síntomas moverse lo mas rápido posible.. pero muchas veces ya es demasiado tarde.. 

Por que aunque hay muchas recomendaciones en internet de como prevenir ser victima de un Zero-day esto es en cierta forma absurdo, por que si se pudiera prevenir o anticipar entonces ya no seria un zero-day. Todas esas recomendaciones de internet son simplemente recomendaciones para evitar ser victima cualquier tipo de amenaza informáticas conocida, no una desconocida. Y aunque todas esas recomendaciones son valiosas y necesarias no sirven de nada ante lo que esta oculto al conocimiento de propios y ajenos..

De hecho para entender esto basa solo con saber como operan los Antivirus, que básicamente lo que hacen es mantener una base de datos actualizada con todas las amenazas y tipos de amenazas conocidas y utilizar estas mismas para identificar los malwares conocidos o los patrones de código similares a estos que puedan dar indicios de una amenaza, pero no hay ningún antivirus con bases de datos de amenazas y patrones de amenazas desconocidos.. (creo que eso es ovio ¿no?)... 

Justamente por eso nacieron proyectos de búsqueda como Project Zero y por eso son tan importantes a pesar de todo, ya que se convierten en la única linea de intento de defensa contra lo oculto.


EJEMPLO DE ATAQUE DEL DIA CERO

Ejemplos de estos ataques habrán muchos pero uno que llamo mucho la atención y que ya habíamos mencionado en un pasado post fueron los efectuados en las instalaciones nucleares de Iran en las cuales un malware llamado Stuxnet utilizo vulnerabilidades del día cero en los sistemas de la planta para sabotear el desarrollo de las armas nucleares en ese país sin que los operadores lo pudieran notar durante un buen tiempo. 

La sofisticación de este malware fue tan alta que los expertos afirman que un malware de esa magnitud solo pudo haber sido desarrollado con el presupuesto de un país rival y utilizando un Zero-day.

ARTICUL0

Share this

Related Posts

Previous
Next Post »

Entrada destacada

¿CUAL ES LA DIFERENCIA ENTRE DISCO DURO, RAM, CACHE Y BUFFER?

¿CUAL ES LA DIFERENCIA ENTRE DISCO DURO, RAM, CACHÉ Y BUFFER? Es común que muchas personas se confundan respecto a las diferencias ...