MENU
Canal 26
  1. Home
  2. Capacitación
Buscar Noticias
OSA Argentina
17.07.2019  por TOTALMEDIOS

Ataques Zero Day: ¿qué son y cómo protegernos?

Tras el reciente ataque a la plataforma de mensajería social WhatsApp, es importante estar al tanto de qué es un zero day, cómo se genera y qué impacto tiene sobre los usuarios. Escribe Sebastián Stranieri, CEO de VU.
 

Por Sebastián Stranieri, CEO de VU

Hace poco, ciudadanos de todas partes del mundo fueron alertados de una supuesta vulnerabilidad en WhatsApp que permitía instalar algo en el dispositivo sin que el usuario se diera cuenta. La vulnerabilidad, es un perfecto ejemplo de lo que se conoce como zero day (día cero), es decir, un error en el código conocido por los desarrolladores del software durante cero días.
Kantar IBOPE Media
Se dice que el término se originó para hacer referencia al software que no ha sido lanzado públicamente: el "software zero day" cotizaba alto entre los hackers que querían ser los primeros en obtenerlo. Los ataques zero day, llevados a cabo a través de errores comunes y fáciles de encontrar en sistemas, arquitecturas o aplicaciones pequeñas o poco conocidas, suelen ser comunicados a los dueños del sistema apenas se encuentran.

Donde antes se explotaban uno o dos zero day entre más de un millón de piezas de malware descubiertas y procesadas cada mes por firmas de seguridad, hoy el número va en aumento debido al desarrollo de un mercado multimillonario para la compra-venta de vulnerabilidades zero day.

El mercado de zero days tiene tres partes. El mercado negro, donde criminales intercambian información para acceder a sistemas y robar contraseñas y números de tarjetas de crédito; el mercado blanco, en el que investigadores y white hat hackers comparten información sobre vulnerabilidades a los desarrolladores a cambio de dinero, para que los puedan solucionar; y el mercado gris, en el que investigadores y compañías, algunos contratistas militares, venden información a órganos de inteligencia, miliares o de orden público para operaciones ofensivas o de vigilancia.

Cuando se trata de una aplicación como WhatsApp, con una buena estructura de seguridad atrás, ya deja de ser algo trivial hallado por casualidad. A este nivel, son descubiertas por empresas que destinan una enorme cantidad de tiempo y recursos para ello, usualmente porque alguien las contrata para realizar ese trabajo.
Es importante enfatizar que este tipo de ataques no representan una amenaza para la población general, ya que cantidades tan grandes de dinero son usadas para llegar a individuos muy específicos, en determinados círculos de poder, a través de "pacientes cero" elegidos con ese propósito. Por ello, ante estas situaciones, es importante hacer un análisis de riesgo personal y preguntarse, ¿puedo ser objetivo de este tipo de ataques? A menos que seamos activistas o políticos, por ejemplo, la respuesta es no y toda la preocupación que debemos tener como usuarios comunes es actualizar el sistema.
 
En esta nota:
Ataques Zero Day
VU
Sebastián Stranieri
whatsapp

Te puede interesar

Tiendanube y Meta hacen historia: habilitan por primera vez en el mundo la venta directa a través de WhatsApp

Mark Zuckerberg desvela sus planes con la IA: ¿hacia qué rumbo van Instagram, WhatsApp y Facebook?

La interacción con el usuario: uno de los pilares de la estrategia de Rappi

La nueva integración Salesforce: WhatsApp une las conversaciones de marketing y atención al cliente

Canal 26 abre nuevo canal de WhatsApp

La unidad de negocios para gastronomía de Unilever ya está en WABOT

Otras noticias del día

Medios

MD Publicidades celebra 20 años y refuerza su expansión con nuevos dispositivos a nivel nacional

Con una red federal que supera las 5.000 ubicaciones y una oferta integral que abarca vía pública, DOOH, marketing deportivo y comercialización de eventos, MD Publicidades celebra sus 20 años de trayectoria reforzando su plan de expansión y su posicionamiento en el mercado publicitario argentino. Ver más

Empresarias

GlobalLogic presenta GLX, una plataforma con IA orientada al futuro del trabajo

GlobalLogic presentó GLX, una plataforma corporativa de aprendizaje impulsada por inteligencia artificial que integra ciencia del aprendizaje, analítica y automatización para acompañar el desarrollo de habilidades, acelerar la productividad y preparar a los equipos frente a los desafíos del futuro laboral. Ver más

Research

La IA gana protagonismo en las compras navideñas en Perú

En un contexto de fuerte crecimiento del comercio electrónico y mayor exposición al fraude digital, la inteligencia artificial comienza a posicionarse como una herramienta clave para mejorar la seguridad, eficiencia y confianza en las compras navideñas en Perú, de acuerdo con datos y análisis de Experian. Ver más

multimedia / campañas publicitarias

Tu cuenta de hoy, pensando en mañana

Agencia: Marca: Prex Soporte:

Prex presenta “Tu cuenta de hoy, pensando en mañana”, una campaña 360° que marca su décimo aniversario y destaca la evolución de la fintech junto a los usuarios uruguayos. Desarrollada internamente y producida por Pardelion Films, la propuesta pone en foco la cercanía, la innovación y el rol de Prex en la transformación de las finanzas digitales del país.

“Eclipsados”

Agencia:Isla

Marca:Ypf

Soporte:Tv, redes sociales, vía pública

"Qué lindo es que sea fácil, qué lindo es poder"

Agencia:Nx lab

Marca:Naranja x

Soporte:Tv y web

"Un minuto de no silencio"

Agencia:Fundación vicki bernadet

Marca:Oglivy españa

Soporte:Tv y web

"Not para Fantasmear"

Agencia:Febrero made

Marca:Tvs motos argentina

Soporte:Tv y web

Ver todos
Suscribite a nuestro canal