MENU
Canal 26
Buscar Noticias
OSA Argentina
17.07.2019  por TOTALMEDIOS

Ataques Zero Day: ¿qué son y cómo protegernos?

Tras el reciente ataque a la plataforma de mensajería social WhatsApp, es importante estar al tanto de qué es un zero day, cómo se genera y qué impacto tiene sobre los usuarios. Escribe Sebastián Stranieri, CEO de VU.
 

Por Sebastián Stranieri, CEO de VU

Hace poco, ciudadanos de todas partes del mundo fueron alertados de una supuesta vulnerabilidad en WhatsApp que permitía instalar algo en el dispositivo sin que el usuario se diera cuenta. La vulnerabilidad, es un perfecto ejemplo de lo que se conoce como zero day (día cero), es decir, un error en el código conocido por los desarrolladores del software durante cero días.
Kantar IBOPE Media
Se dice que el término se originó para hacer referencia al software que no ha sido lanzado públicamente: el "software zero day" cotizaba alto entre los hackers que querían ser los primeros en obtenerlo. Los ataques zero day, llevados a cabo a través de errores comunes y fáciles de encontrar en sistemas, arquitecturas o aplicaciones pequeñas o poco conocidas, suelen ser comunicados a los dueños del sistema apenas se encuentran.

Donde antes se explotaban uno o dos zero day entre más de un millón de piezas de malware descubiertas y procesadas cada mes por firmas de seguridad, hoy el número va en aumento debido al desarrollo de un mercado multimillonario para la compra-venta de vulnerabilidades zero day.

El mercado de zero days tiene tres partes. El mercado negro, donde criminales intercambian información para acceder a sistemas y robar contraseñas y números de tarjetas de crédito; el mercado blanco, en el que investigadores y white hat hackers comparten información sobre vulnerabilidades a los desarrolladores a cambio de dinero, para que los puedan solucionar; y el mercado gris, en el que investigadores y compañías, algunos contratistas militares, venden información a órganos de inteligencia, miliares o de orden público para operaciones ofensivas o de vigilancia.

Cuando se trata de una aplicación como WhatsApp, con una buena estructura de seguridad atrás, ya deja de ser algo trivial hallado por casualidad. A este nivel, son descubiertas por empresas que destinan una enorme cantidad de tiempo y recursos para ello, usualmente porque alguien las contrata para realizar ese trabajo.
Es importante enfatizar que este tipo de ataques no representan una amenaza para la población general, ya que cantidades tan grandes de dinero son usadas para llegar a individuos muy específicos, en determinados círculos de poder, a través de "pacientes cero" elegidos con ese propósito. Por ello, ante estas situaciones, es importante hacer un análisis de riesgo personal y preguntarse, ¿puedo ser objetivo de este tipo de ataques? A menos que seamos activistas o políticos, por ejemplo, la respuesta es no y toda la preocupación que debemos tener como usuarios comunes es actualizar el sistema.
 
En esta nota:

Otras noticias del día

Empresarias

El Mundial 2026 despliega la mayor arquitectura de seguridad tecnológica del deporte

La Copa del Mundo despliega una arquitectura de seguridad sin precedentes que combina IA, biometría, gemelos digitales, robots autónomos y sistemas anti drones. Estados Unidos destinó US$ 625 millones para reforzar la seguridad de las sedes y Canadá elevó su presupuesto federal hasta US$ 365 millones. Ver más

Campañas

Visa y Banco Macro lanzan una colección de tarjetas conmemorativas para el Mundial 2026

La colección de edición limitada combina la utilidad cotidiana de pago con un diseño coleccionable inspirado en las raíces culturales del fútbol en Argentina. La iniciativa es posible gracias a la plataforma de Card Metadata Management (VCMM) de Visa. Las tarjetas están disponibles a través de Banco Macro. Ver más

Medios

ESPN Fans lideró las reproducciones on-demand en YouTube Argentina durante junio

Data Trip Streaming analizó el rendimiento de los contenidos publicados durante el mes y reveló cuáles fueron los canales con mayor capacidad de generar consumo. El análisis incorpora el promedio de reproducciones por contenido publicado, una métrica que permite evaluar la eficiencia editorial y la capacidad de cada canal para generar consumo por pieza. Ver ranking completo. Ver más

multimedia / campañas publicitarias

“Don´t Stop Me Now”

Agencia: Almacén buenos aires Marca: Cofler Soporte: Tv y web

La agencia presenta su más reciente desarrollo estratégico y creativo para Cofler. Se trata de la campaña con la que la marca le da la bienvenida a Cofler EXTRA, su línea de tabletas premium rellenas de Chocotorta, Cookies & Cream y Doble Mousse.

"Now in a solo pack"

Agencia:Isla

Marca:Pepsico

Soporte:Tv y web

"Sonrisas Maruchan parte II"

Agencia:Archer troy

Marca:Maruchan

Soporte:Digitales

"La mano de Galicia"

Agencia:Nido by super

Marca:Banco galicia

Soporte:Tv y web

“El fútbol se siente en la carne”

Agencia:Midios - fresca

Marca:Swift - minerva foods

Soporte:

Ver todos