¿Qué es exploit de día cero? | Definición de ataque de exploit de día cero (ZETA) | Kaspersky Lab LATAM

Un ataque de exploit de día cero (ZETA, por sus siglas en inglés) tiene lugar el mismo día en que se descubre una debilidad en el software. En ese momento, el ataque se produce antes de que el creador del software encuentre una solución al problema.

En un principio, cuando un usuario descubre que hay un riesgo para la seguridad en un programa, puede comunicarlo a la empresa fabricante del software que, de forma inmediata, desarrollará un parche de seguridad para solucionar el defecto. Este mismo usuario también podría advertir a otros usuarios del defecto a través de Internet. Por lo general, los creadores del programa dan rápidamente con una solución que mejora la protección del sistema. Sin embargo, a veces los hackers se enteran de ese defecto antes y lo explotan con rapidez. Cuando sucede esto, la protección frente a un ataque es mínima porque el defecto de software es demasiado reciente.

Las organizaciones que presentan riesgos de recibir dichos exploits pueden emplear diversos medios de detección: por ejemplo, pueden utilizar redes de área local virtual (LAN) para proteger los datos transmitidos con un firewall o utilizar un sistema Wi-Fi seguro para ofrecer protección frente a ataques inalámbricos de malware. Además, los usuarios particulares pueden reducir al mínimo el riesgo mediante la actualización de sus sistemas operativos y soluciones de software o a través del uso de sitios web con conexión SSL (Security Socket Layer, capa de sockets seguros), que protege la información que se intercambia entre el usuario y el sitio.