Vulnerabilidad de día cero

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 15 de diciembre de 2018; las comprobaciones requieren 40 ediciones .

0-day ( día cero en inglés  ) es un término que denota vulnerabilidades no parcheadas , así como malware , contra las cuales aún no se han desarrollado mecanismos de protección [1] .

El término en sí significa que los desarrolladores tuvieron 0 días para corregir el defecto: la vulnerabilidad o el ataque se hace público hasta que el fabricante del software publica las correcciones para el error (es decir, la vulnerabilidad puede explotarse potencialmente al ejecutar copias de la aplicación sin la capacidad para protegerse contra él) [2] .

Detección de vulnerabilidades

Por el momento, muchos creadores de virus están centrando sus esfuerzos en descubrir vulnerabilidades desconocidas en el software. . Esto se debe a la alta eficiencia en el uso de vulnerabilidades, lo que, a su vez, está asociado a dos hechos: la alta prevalencia de software vulnerable (este es el software que suele ser atacado) y cierto intervalo de tiempo entre el descubrimiento de una vulnerabilidad por parte de un compañía de software y el lanzamiento de la actualización correspondiente para la corrección de errores.

Los creadores de virus utilizan varias técnicas para detectar vulnerabilidades, por ejemplo:

• Desmontaje del código del programa y posterior búsqueda de errores directamente en el código del software;
• Ingeniería inversa y posterior búsqueda de errores en los algoritmos de operación del software;
• Fuzz testing  es una especie de prueba de estrés para el software, cuya esencia es el procesamiento por parte del software de una gran cantidad de información que contiene parámetros obviamente incorrectos.

Creación de código malicioso

Una vez que se descubre una vulnerabilidad en el software, comienza el proceso de desarrollo de código malicioso , utilizando la vulnerabilidad descubierta para infectar computadoras individuales o redes informáticas.

A partir de 2017, el malware más notorio que explota la vulnerabilidad 0day en el software es el gusano ransomware de red WannaCry , que se descubrió en mayo de 2017. WannaCry usó el exploit EternalBlue en la vulnerabilidad SMB (Server Message Block) en los sistemas operativos Windows . Tras un intento exitoso de infiltrarse en una computadora, WannaCry instala la puerta trasera DoublePulsar para realizar más manipulaciones y acciones. Además, el igualmente conocido gusano Stuxnet usó una vulnerabilidad previamente desconocida en los sistemas operativos de la familia Windows relacionada con el algoritmo de procesamiento de accesos directos. Cabe señalar que, además de la vulnerabilidad de 0day, Stuxnet utilizó otras tres vulnerabilidades conocidas anteriormente.

Además de crear malware que usa vulnerabilidades de día cero en el software, los creadores de virus están trabajando activamente para crear malware que no es detectado por los escáneres y monitores antivirus . Estos programas maliciosos también se incluyen en la definición del término 0day.

La ausencia de detección por parte de los programas antivirus se logra mediante el uso de tecnologías como la ofuscación , el cifrado del código del programa, etc., por parte de los creadores de virus.

Defensa

Debido al uso de tecnologías especiales, las tecnologías antivirus clásicas no pueden detectar las amenazas de día cero . Es por esta razón que los productos basados ​​en tecnologías antivirus clásicas muestran resultados mediocres en las pruebas antivirus dinámicas.

Según las empresas de antivirus, para proporcionar una protección eficaz contra el malware y las vulnerabilidades de 0day, es necesario utilizar tecnologías de protección antivirus proactivas . Debido a las características específicas de las tecnologías de protección proactiva, pueden brindar protección igualmente efectiva contra amenazas conocidas y amenazas de día cero. Aunque vale la pena señalar que la efectividad de la protección proactiva no es absoluta, y una proporción significativa de las amenazas de día 0 pueden dañar a las víctimas de los intrusos. Actualmente no hay una confirmación independiente de estas afirmaciones.

Véase también

• Virus de computadora
• ataque de piratas informáticos
• Acceso no autorizado
• tarro de miel

Notas

1. ↑ Acerca de las hazañas de día cero (enlace descendente) . Consultado el 2 de julio de 2018. Archivado desde el original el 8 de agosto de 2011. (indefinido) 
2. ↑ Vulnerabilidades de Flash que causan problemas . Consultado el 17 de agosto de 2016. Archivado desde el original el 17 de agosto de 2016. (indefinido)

Enlaces

• Parche de día cero: exposición del  rendimiento de (in)seguridad de los proveedores
• 0day.today - 0day base de datos de  explotación
• Los atacantes aprovechan el nuevo día cero en  Word
• El factor humano: una cura para la ingeniería social  (rus.)
• Base de datos de vulnerabilidades . CERT de EE . UU . (indefinido)
• Rastreador de día cero . research.eeye.com . (indefinido)
• Proyecto de Seguimiento de Vulnerabilidad de Día Cero . www.zeroday.cz _ (indefinido)

Software malicioso
Malware infeccioso	Virus de computadora gusano de red troyano virus de arranque Virus por lotes Historia
Ocultar métodos	Puerta trasera Cuentagotas Marcador Criptador computadora zombi Polimorfismo rootkit
Malware con fines de lucro	publicidad Software invasivo de privacidad Ransomware ( Trojan.Winlock ) software espía Bot red de bots Amenazas web registrador de teclas capturador de formas Scareware ( antivirus falso ) Marcador porno
Por sistemas operativos	software malicioso de linux Virus para Palm OS macrovirus virus movil
Proteccion	Computación defensiva Programa antivirus cortafuegos Sistema de detección de intrusos Prevención de fugas de información Cronología de los antivirus
contramedidas	Coalición Anti Spyware vigilancia informática tarro de miel Operación: Asado Bot

Ataques de hackers de la década de 2010
Los ataques más grandes	Ataques cibernéticos en Australia (2010) Operación Notar digital Operación Hackear y cerrar PlayStation Network Operación niebla de hielo Operación Octubre Rojo de correo electrónico Hackear LinkedIn (2012) Ciberataque a Corea del Sur (2013) Snapchat Operación Hackeo masivo de cuenta de iCloud Hackear los servidores de Sony Pictures Entertainment Ciberataque al Comité Nacional Demócrata de EE.UU. Ciberataque a Dyn Ciberataque al Palacio de Westminster Ataque de ransomware WannaCry Ataques de piratas informáticos en Ucrania (2017)
Grupos y comunidades de hackers	Anónimo internacional Anónimo cyberberkut División 121 Oso acogedor Derp GNAA oso de fantasía Goatse Security Escuadrón Lagarto Lulz Raft LulzSec Tripulación nula División 61398 RedHack Ejército electrónico sirio Ejército electrónico de Yemen Ejército Electrónico de Irán Team0isoN Operaciones UGNazi
piratas informáticos solitarios	jeremy hammond Jorge Hotz Guccifer Guccifer Sabi Topiario El bufón Weev
Vulnerabilidades críticas detectadas	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) CANICHE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Vaca sucia (Linux, 2016) Azul eterno ( SMBv1 , 2017) Doble Pulsar (2017) KRACK (2017) ROCA (2017) Nacido en azul (2017) Fusión (2018) Espectro (2018) Torreón azul (2019)
Virus informáticos	Asprox conejo malo BASHLITA Bredolab Carbanak Carberpe Cuidar a carna Ciudadela CryptoLocker corte Diestro donbot Dridex duqu RocasEternas finfisher fuego Gameover ZeuS Gauss grumo Gumblar Kelihos Cara de Koob Lético bloqueado madi Mahdi mariposa Metuljí Mirai Necurs NetTraveler nitol Petya R2D2 Regístrese rustock Shamoon ojo espía estrellas Stuxnet TDL-4 Virtud vulcanobot Quiero llorar Acceso cero catálogo hormiga
Década de 2000 • Década de 2010 • Década de 2020