Ataques de día cero

Los Ataques Zero Day son ciberataques que se producen antes de que se haya solucionado una vulnerabilidad dentro del software. Por lo general, los programadores y desarrolladores intentarán mantener las vulnerabilidades de su software parcheadas con actualizaciones regulares de software y seguridad, sin embargo, a veces estas vulnerabilidades se hacen de dominio público antes de que puedan ser corregidas, exponiéndolas a la explotación por parte de hackers maliciosos.
El término «día cero» proviene de la idea de que los desarrolladores y programadores no han tenido tiempo de investigar y corregir la vulnerabilidad antes de que fuera explotada en un ataque.
Los Ataques de día cero se diferencian de los ataques de día cero en que los ataques suelen ser vulnerabilidades que se han hecho de dominio público antes de que sus desarrolladores hayan podido parchearlas, mientras que los ataques de día cero son los ataques propiamente dichos.
Si se detecta una vulnerabilidad, los programadores y los responsables de seguridad cibernética tienden a actuar con rapidez para proteger tanto a sus usuarios como a la credibilidad o reputación de su marca; sin embargo, si ya se ha explotado una vulnerabilidad, no hay mucho que se pueda hacer para mitigar el daño.

Imagen generada por la iPMOGuide.com