Ataque de día cero

Ataque de día cero

Ataque de día cero

Un ataque o amenaza de día-cero (o también hora-cero) es un ataque contra una computadora, a partir del cual se intentan explotar determinadas vulnerabilidades de algún programa o programas que corren bajo el mismo. Normalmente estas vulnerabilidades son desconocidas, no están publicadas o no existe un parche que las solvente. El término día cero se utiliza también para describir virus desconocidos o virus de día-cero.

Los exploits de día 0 se liberan antes de que el vendedor del parche lo libere públicamente. Este tipo de exploits circulan generalmente entre las filas de los potenciales atacantes hasta que finalmente son liberados en foros públicos. Un exploit de día-cero normalmente es desconocido para la gente y el vendedor del producto.

Ventana de vulnerabilidad

Los ataques día-cero ocurren cuando una vulnerabilidad tiene una ventana de tiempo existente entre el tiempo en el que se publica una amenaza y el tiempo en el que se publican los parches que los solucionan. Normalmente estos parches los preparan los propios responsables del programa "defectuoso" en cuestión (sobre todo con los programas de pago).

La línea de tiempo que se emplea para los virus y troyanos, entre otros es la siguiente:

  • Publicación del ataque o exploit al mundo
  • Detección y estudio del problema
  • Desarrollo de una solución al mismo
  • Publicación del parche, (o firma del virus si procede), para evitar el exploit.
  • Distribución e instalación del parche en los sistemas de los usuarios y actualización de los antivirus.


Este proceso puede durar horas o, incluso, días. Todo el tiempo que dura este proceso es el que dura la ventana de vulnerabilidad.

Protección

La protección día-cero es la habilidad de proporcionar protección contra exploits día-cero.

Obtenido de "Ataque de d%C3%ADa cero"

Wikimedia foundation. 2010.

Игры ⚽ Нужна курсовая?

Mira otros diccionarios:

  • Ataque informático — Saltar a navegación, búsqueda Para otros usos de este término, véase Ataque. Un ataque informático es un método por el cual un individuo, mediante un sistema informático, intenta tomar el control, desestabilizar o dañar otro sistema informático… …   Wikipedia Español

  • Batalla de Arras (1917) — Saltar a navegación, búsqueda Batalla de Arras Parte de Frente Occidental en la Primera Guerra Mundial …   Wikipedia Español

  • Guerra informática — Guerra informática, guerra digital o ciberguerra, se refiere al desplazamiento de un conflicto, en principio de carácter bélico, que toma el ciberespacio y las tecnologías de la información como escenario principal, en lugar de los campos de… …   Wikipedia Español

  • Stuxnet — es un gusano informático que afecta a equipos con Windows, descubierto en junio de 2010 por VirusBlokAda, una empresa de seguridad radicada en Bielorrusia. Es el primer gusano conocido que espía y reprograma sistemas industriales,[1] en concreto… …   Wikipedia Español

  • Check Wikipedia — Wikiproyecto:Check Wikipedia Saltar a navegación, búsqueda Esta página contiene de forma consciente fallos ortográficos. Los bots no deben intentar corregirlos. Atajo PR:CWPR:CW …   Wikipedia Español

  • Crysis — Saltar a navegación, búsqueda Crysis Desarrolladora(s) Crytek Distribuidora(s) Electronic Arts Motor CryEngine 2 …   Wikipedia Español

  • Arma nuclear — Ataque nuclear a Hiroshima el 6 de agosto de 1945. La nube resultante se extendió 18 kilómetros por encima del origen de la explosión. Una arma nuclear es un explosivo de alto poder que utiliza la energía nuclear, esto incluye el vector… …   Wikipedia Español

  • Anexo:Episodios de Bleach — Esta es una lista de episodios del anime Bleach. Contenido 1 Sagas 1.1 Shinigami sustituto 1.2 Sociedad de Almas: La entrada furtiva 1.3 …   Wikipedia Español

  • Episodios de Bleach — Anexo:Episodios de Bleach Saltar a navegación, búsqueda Contenido 1 Sagas 1.1 Shinigami sustituto 1.2 Sociedad de Almas: La entrada furtiva 1.3 …   Wikipedia Español

  • Ichigo Kurosaki — Este artículo o sección sobre anime y manga necesita ser wikificado con un formato acorde a las convenciones de estilo. Por favor, edítalo para que las cumpla. Mientras tanto, no elimines este aviso puesto el 23 de noviembre de 2010. También… …   Wikipedia Español

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”