Ordenador

Ordenador

Hardware

¿Qué es un ataque de día cero en informática?

15 febrero, 2013 11:43

Durante las últimas semanas, hemos visto cómo Adobe Reader, el conocido lector de PDF de Adobe, recibía varios parches de seguridad con el fin de eliminar los fallos que se habían encontrado. Y uno de ellos era un error con el que se podían realizar ataques de día cero.

¿Qué es un ataque de día cero? Hay ocasiones en las que los fallos de las aplicaciones permiten tomar el control remoto de un ordenador. Esto significa que, en el caso de que un PC tenga una versión vulnerable de un programa, se puede utilizar para manejarlo de forma remota.

Podríamos resumir los ataques de día cero en la ejecución de código o comandos no permitidos en situaciones normales, utilizando algún tipo de vulnerabilidad, las cuales pueden estar en los programas instalados. Es decir, estos ataques usan las vulnerabilidades para ejecutar código en el ordenador afectado.

Normalmente, tras ser descubiertos, este tipo de ataques son evitados con la publicación de nuevas versiones que corrigen los errores encontrados. No obstante, hay diferentes tipos de protecciones que se pueden aplicar a los ordenadores, con el fin de minizar el riesgo de los daños que puedan hacer estos ataques, como antivirus o el propio sentido común.

En definitiva, podríamos decir que las vulnerabilidades de los programas podrían provocar un fallo de estas características y, por lo tanto, la posibilidad de que se pueda ejecutar código en los ordenadores.

Nuestra recomendación es, como siempre, que tengáis actualizados todos los programas instalados en el equipo.

Foto | Wikimedia