Instalar software innecesario, permanecer actualizados y contar con un cortafuegos de calidad, son medidas básicas para protegerse de los ataques. Más allá de estas sencillas recomendaciones, Panda Security recomienda que los sistemas cuenten con una barrera de protección adicional.
¿Qué es un ataque de día cero?
También denominado ataque rápido, es lanzado por cibercriminales aprovechando vulnerabilidades recién descubiertas, antes de que los proveedores de seguridad hayan reparado o incluso descubierto la vulnerabilidad. Como explica Panda Security, son amenazas con notable capacidad destructiva y un recurso muy utilizado por determinados gobiernos, la importancia de protegerse ante ellas es tal que muchas grandes compañías tecnológicas cuentan con equipos de hackers éticos que compiten con los cibercriminales en la carrera por localizar vulnerabilidades de día cero antes de que sean explotadas por ellos. Google, es un ejemplo, cuenta para este cometido con el equipo Project Zero.
Uno de los aspectos más preocupantes de las vulnerabilidades de día cero es que si los hackers que las descubren deciden no difundirlas y eligen un método discreto para explotarlas, los usuarios pueden pasar semanas, meses o años expuestos a una vulnerabilidad que desconocen, lo que se han dado llamar amenazas persistentes avanzadas. Es ahí donde para Panda reside la extrema peligrosidad de estos ‘días cero’, ya que las herramientas de seguridad más tradicionales se encuentran desprotegidas frente a un posible malware cuya firma aún no ha sido identificada. De ahí la importancia de que nuestros sistemas cuenten con una barrera de protección adicional que no dependa de la tecnología basada en firmas para detectar software malicioso, la firma de seguridad acerca Adaptive Defense 360 para estos casos.
No está de más compartirle una serie de buenas prácticas que ayudarán a reducir parcialmente la exposición a los ataques basados en vulnerabilidades de día cero:
No instalar software innecesario: cada software instalado en el sistema es una ventana extra que podrá ser abierta por un eventual día cero. Resulta recomendable revisar la lista de software y desinstalar el que haya dejado de tener uso.
Permanecer actualizados: El software instalado en el sistema debe estar en todo momento al día en lo que se refiere a actualizaciones.
Contar con un cortafuegos de calidad: si resulta imposible detectar un determinado malware por basarse en una vulnerabilidad desconocida, quizá se pueda detectar alguna conexión sospechosa y cortar el paso a Internet.
-Redacción
