Los ataques de día cero o también conocidos cómo vulnerabilidades, es un término que se usa con mucha frecuencia en el sector de tecnología, ahora la pregunta sería ¿Sabes qué significa exactamente? Aquí te lo contamos.
Aunque para muchos se trata de una palabra bastante técnica y poco conocida entre las personas, no es más que un tipo de fallo bastante común en lo que respecta al mundo de la informática.
Te puede interesar | Windows 11 podría tener un área de búsqueda muy parecida a la de Windows 10
Entonces es así como podemos decir que los ataques de día cero son una brecha de seguridad, y se diferencian del resto de fallos ya que el problema ha sido detectado, pero no corregido o parcheado por parte de los desarrolladores.
Al estar hablando de un fallo de seguridad que ya había sido descubierto por terceros antes que sus dueños, las vulnerabilidades de día cero suelen ser un alto riesgo para la seguridad e integridad de la aplicación.
Por otro lado, debemos mencionar que el punto importante y problemático son los ciberatacantes, ya que estos aprovechan esta brecha para hacer de las suyas.
Eso sí, igualmente debemos considerar que una debilidad de tal magnitud deja a cualquier sistema desprotegido en su totalidad, claro, hasta que el desarrollador publique un parche que soluciona tal problema.
Los conocidos Exploits y los ataques de día cero
Dichas vulnerabilidades provocan lo que conocemos como ataques de día cero, o lo que es igual, ataques dirigidos directamente para aprovechar este fallo de seguridad y posteriormente ejecutar un código malicioso en el sistema o en contra del propio usuario.
Cabe mencionar, que cuando un hacker logra identificar dicha vulnerabilidad, intenta desarrollar un exploits determinado o programa que sirva como vínculo para poder llevar a cabo tal ataque.
Casos de vulnerabilidades de día cero más populares de la historia
Cuando los ataques de día cero se hacen presentes o se publica en internet, los desarrolladores comienzan a emprender una carrera contra reloj, ya que el parte debe salir en cuestión de horas si no desean perder la credibilidad de todos sus usuarios.
A continuación, traemos para ti una lista de las vulnerabilidades de día cero más conocidas y populares de la historia, además de cómo se originaron cada una de ellas.
Stuxnet ¡Conocido por ser el más peligroso!
Stuxnet es conocido por ser un virus creador con el objetivo de atacar las pantallas de enriquecimiento de uranio, de países cómo Irán, India e Indonesia.
Dicha vulnerabilidad de día cero estaba presente en los ordenadores industriales, permitiendo así al virus ejecutar comandos que llevaron a una desestabilización de los controladores PLC de las fábricas.
Cómo resultado se detuvo el centrifugado necesario para poder separar el material nuclear, básicamente podemos decir que tomó el control de 1.000 ordenadores y les dio la orden de autodestruirse.
Ataque a Sony
En el año 2014 el gigante tecnológico Sony sufrió de un gran ataque de día cero en su sistema, fue tan enorme que dejó expuesta gran cantidad de información de la compañía, tales cómo:
- Estrenos próximos de películas
- Planes de negocio
- Direcciones de correos electrónicos de los directivos de la compañía, y mucho más…
Hackeo masivo al partido demócrata de EE.UU
Otro de los ataques se día cero más sonados de la historia y que dejó mucho de qué hablar, fue aquel que sufrió el Comité Nacional Demócrata de Estados Unidos en el año 2016.
Los atacantes consiguieron acceso a la red del partido demócrata, luego de esto publicaron varios emails confidenciales de miembros claves de este partido; en total fueron alrededor de 19.000 emails y unos 8.000 archivos adjuntos.
Luego de tal ataque se dio a conocer que los servidores del Comité Nacional Demócrata tenían más de 6 vulnerabilidades que podrían ser explotadas para obtener acceso total a su red interna.
Ataque a Microsoft Word ¡Otro de los ataques de día cero más sonado!
En el año 2017 un grupo de piratas informáticos encontraron un exploit en Microsoft Word, y desarrollaron un troyano llamado Dridex, que luego difundieron cómo un archivo de Word adjunto, y así fue como se dio a conocer otro de los ataques de día cero mas conocidos de la historia.
Cabe destacar, que cuando McAfee detectó dicha vulnerabilidad y avisó a Microsoft, el troyano ya había logrado hacerse con millones de ordenadores alrededor del mundo.
Ataque a la empresa de seguridad RSA
La conocida empresa de seguridad RSA cuenta con varios productos para realizar la autenticación en dos pasos, en el año 2011 un grupo de hackers aprovechó una vulnerabilidad de día cero en Adobe Flash Player para evitar un email a los trabajadores de la empresa.
En ese email había un archivo Excel que ejecutaba un archivo Flash que explotaba esa misma brecha de seguridad, entre la información que fue robada, los hackers tomaron información delicada de SecurID, el sistema de autenticación de dos pasos de dicha compañía.
Operación Aurora ¡Uno de los ataques de día cero más grandes de la historia!
Un ataque masivo llevado a cabo en el año 2009 fue dirigido a grandes empresas cómo Google, Adobe, Juniper y Yahoo, aunque hasta la fecha se desconoce el verdadero motivo de este ataque; algunas hipótesis apuntan a que el objetivo era el de robar información intelectual de todas estas corporaciones.
¿Conoce de algunos otros ataques de día cero más populares? Si es así no dudas en dirigirte a la zona de comentarios, estaremos atentos en leer y adicionar tu ataque a nuestro próximo post actualizado.
En Cultura Informática | Hitos más importantes que determinaron el éxito de Internet
