Zero Day Exploits
Enviado por ghostb10 • 19 de Septiembre de 2016 • Resumen • 602 Palabras (3 Páginas) • 336 Visitas
Nombre: Bryan Velázquez
Fecha: 9 de septiembre de 2016
¿Qué es un “Zero Day Exploit”?
Un “Zero Day Exploit” en el mundo de la Seguridad Informática se trata de un programa o código, que entra en acción cuando se detecta una vulnerabilidad reciente o nueva en un “software”, siendo el propósito de ésta, el darle acceso a los Atacantes Cibernéticos para que infecten con “malware” dicho “software”. Algunas veces, estos “Exploits” se pueden evitar cuando el administrador de la red o el propio creador del programa, detectan la vulnerabilidad primero que el atacante cibernético (Hacker), creando unos parches o actualizaciones al “software” para una mejor protección y así evitar estos tipos de “Exploits”. Ahora, si ocurre todo lo contrario y a esto nos referimos a que si el Hacker es el que se percata primero sobre la falla e infecta el programa, esto hace la vida mucho más complicada para el programador ya que como es una vulnerabilidad reciente o nueva, tiene que realizar una actualización lo más pronto posible.
“Zero Day Exploits” recientes y sus efectos
De las noticias recientes asociadas al “Zero Day Exploit” están la que sufrió la compañía “Apple” a su iPhone. La noticia nos dice que varios ataques espías explotaron varias vulnerabilidades hacia el Kernel del iPhone, permitiendo así el acceso a la información que contiene el celular. No obstante, a pesar de estos ataques, el iPhone recibió sus actualizaciones de seguridad junto con versiones de Sistemas Operativos pertenecientes a “Apple”.
Otra noticia reciente fue la del ataque a la Agencia de Seguridad Nacional de los Estados Unidos (N.S.A), el cual un grupo de Hackers llamados "Shadow Brokers" dicen que pudieron hackear a la N.S.A y que de los archivos que filtraron en el mercado negro para la venta, aparentemente eran ataques cibernéticos de "Zero Day Exploit". La noticia nos dice que estos "Zero Day Exploit" fueron diseñados para atacar los "Firewalls" y "Routers" de Cisco, Juniper Networks y Fortinet y que estos fueron vendidos por Miles de dólares en el Mercado Negro.
¿Qué recomendaciones puedo hacer para la Seguridad de una Empresa sobre este tipo de “Exploits”?
Mis recomendaciones para proteger una Empresa sobre este tipo de ataques son los siguientes:
- Tener unas normas o políticas de seguridad que sean estrictamente aplicadas en la Empresa.
- Mantener todos los programas actualizados (Sistemas Operativos, Anti Virus, etc.).
- Crear una Encriptación y Copia de Datos.
- Educar a los empleados sobre ¿Qué son los “Zero Day Exploits”?, ¿Qué son los “Malware”?, etc., ya que a través, de una comunicación efectiva y usando nuestro “sentido común” se puede combatir y prevenir esta amenaza.
Referencias Bibliográficas
- Kaspersky Lab. (s.f). ¿Qué es exploit de día cero (ZETA)?. Recuperado el día 29 de agosto de 2016, del sitio web: http://latam.kaspersky.com/internet-security-center/definitions/zero-day-exploit-attack
- Myers, L. (2015). ¿Qué es un 0-day? Explicando términos de seguridad. “We Live Security”. Recuperado el día 29 de agosto de 2016, del sitio web: http://www.welivesecurity.com/la-es/2015/02/25/que-es-un-0-day/
- Akamai Technologies. (2013). “What is a Zero Day Vulnerability with Akamai Chief Security Officer Andy Ellis”. YouTube. Recuperado el día 29 de agosto de 2016, del sitio web: https://www.youtube.com/watch?v=E23Ok3W_wsU
- VIIN VIDEOS HD. (2015). ¿Qué es un Exploit? ¿Para qué sirve? || Curso de Seguridad Informática Víd#2. YouTube. Recuperado el día 29 de agosto de 2016, del sitio web: https://www.youtube.com/watch?v=1pwsSG8zKmo
- Rozalén, R. (2016). Apple también parchea vulnerabilidades de día cero en Safari y OS X. Silicon. Recuperado el día 5 de septiembre de 2016, del sitio web: http://www.silicon.es/apple-tambien-parchea-vulnerabilidades-dia-cero-safari-os-x-2317235
- Kan, M. (2016). “Alleged NSA hackers probably gave away a small fortune by leaking exploits”. PCWorld. Recuperado el día 5 de septiembre de 2016, del sitio web: http://www.pcworld.com/article/3110909/alleged-nsa-hackers-probably-gave-away-a-small-fortune-by-leaking-exploits.html
...