El Día Cero describe al periodo de tiempo en que una o varias Vulnerabilidades de Sistemas Operativos o Software son conocidas solamente por un grupo pequeño de Hackers, ya sea que pertenezcan a un grupo de Expertos de Seguridad de alguna Empresa de Seguridad o bien a un grupo de Hackers Malintencionados que pretendan aprovecharlo para atacar los sistemas cuando son totalmente vulnerables.
Existen Empresas de Seguridad que se dedican a revisar el Software en busca de posibles fallas de Seguridad y de la manera en que pueden explotarse, una vez que estas empresas encuentran un fallo en seguridad están obligadas a notificar a la Empresa Desarrolladora del Software Vulnerable.
Las empresas Propietarias del Software Vulnerable cuentan con un periodo de tiempo en el que deberán corregir las fallas que ocasionen la vulnerabilidad, una vez que se ha cumplido este plazo o bien se ha corregido la falla, la Empresa de Seguridad que la descubrió puede hacer pública la falla con los propósitos Éticos que mejor le convengan como pueden ser la venta de herramientas de detección y corrección de este fallo.
Se han dado casos (curiosamente con Microsoft) en que el plazo de gracia se cumple sin que se haya desarrollado el parche.
Otra modalidad del Día Cero es cuando los que descubren esta falla de Seguridad son Hackers y la utilizan para Penetrar los equipos de Grandes Corporaciones o bien para la creación de virus informáticos que se liberan “In the wild”, es decir, en condición salvaje, obedeciendo simplemente a su propósito y sin herramientas con que sus víctimas puedan eliminarlos, es en el momento en que el virus es detectado cuando las empresas de Antivirus consiguen una muestra del mismo lo analizan y crean sus definiciones de base de datos para contrarrestalos, distribuyendo sus actualizaciones inmediatamente, de manera que el Día Cero termina en el momento que se libera la actualización.
Entradas
No hay comentarios:
Publicar un comentario