Una \"amenaza de d\u00eda cero\" es un tipo de amenaza para la seguridad inform\u00e1tica que es desconocida para el p\u00fablico o para los proveedores de software antivirus. Este t\u00e9rmino se utiliza para describir una amenaza nueva, no vista anteriormente, que explota una vulnerabilidad previamente desconocida. Las amenazas de d\u00eda cero son dif\u00edciles de proteger porque a\u00fan no se conocen o no se comprenden. <\/p>\n
A fecha de julio de 2018, el CVE Board no ha asignado un identificador CVE (CVE ID) a ninguna vulnerabilidad \"0-day\". <\/p>\n
La Junta de CVE no ha asignado un ID de CVE a ninguna vulnerabilidad de \"0 d\u00edas\" porque los ID de CVE solo se asignan a las vulnerabilidades que se han hecho p\u00fablicas. Las vulnerabilidades \"0-day\" no son, por definici\u00f3n, conocidas p\u00fablicamente, por lo que no se les puede asignar un CVE ID.
\n El Consejo del CVE no ha asignado un CVE ID a ninguna vulnerabilidad \"0-day\" porque los CVE ID s\u00f3lo se asignan a las vulnerabilidades que se han hecho p\u00fablicas. Las vulnerabilidades \"0-day\" no son, por definici\u00f3n, conocidas p\u00fablicamente, por lo que no se les puede asignar un CVE ID.
\n El Consejo del CVE no ha asignado un CVE ID a ninguna vulnerabilidad \"0-day\" porque los CVE ID s\u00f3lo se asignan a las vulnerabilidades que se han hecho p\u00fablicas. Las vulnerabilidades \"0-day\" no son, por definici\u00f3n, conocidas p\u00fablicamente, por lo que no se les puede asignar un CVE ID. <\/p>\n
Los ataques de d\u00eda cero m\u00e1s recientes incluyen: <\/p>\n
1. El ataque de ransomware WannaCry: Este ataque utiliz\u00f3 una vulnerabilidad de d\u00eda cero en Microsoft Windows para propagar el ransomware por organizaciones de todo el mundo. El ataque comenz\u00f3 el 12 de mayo de 2017 y se extendi\u00f3 r\u00e1pidamente, afectando a m\u00e1s de 150 pa\u00edses. <\/p>\n
2. El ataque de malware Petya\/NotPetya: Este ataque utiliz\u00f3 una vulnerabilidad de d\u00eda cero en Microsoft Windows para propagar el malware a trav\u00e9s de organizaciones de todo el mundo. El ataque comenz\u00f3 el 27 de junio de 2017 y se extendi\u00f3 r\u00e1pidamente, afectando a m\u00e1s de 60 pa\u00edses. <\/p>\n
3. La violaci\u00f3n de datos de Equifax: Esta brecha se produjo cuando los hackers explotaron una vulnerabilidad de d\u00eda cero en el sitio web de Equifax para obtener acceso a los datos sensibles de los clientes. La brecha se descubri\u00f3 el 29 de julio de 2017 y afect\u00f3 a m\u00e1s de 143 millones de personas. <\/p>\n
4. La vulnerabilidad KRACK Wi-Fi: Esta vulnerabilidad permite a los atacantes explotar una debilidad en el protocolo WPA2 para obtener acceso a las redes Wi-Fi. La vulnerabilidad fue revelada el 16 de octubre de 2017 y afecta a todos los dispositivos que utilizan Wi-Fi. <\/p>\n
5. Las vulnerabilidades Meltdown y Spectre: Estas vulnerabilidades permiten a los atacantes explotar las debilidades de los procesadores para obtener acceso a datos sensibles. Las vulnerabilidades fueron reveladas el 3 de enero de 2018 y afectan a todos los dispositivos que utilizan procesadores. <\/p>\n
Una vulnerabilidad de d\u00eda cero (tambi\u00e9n conocida como 0-day) es un fallo de seguridad inform\u00e1tica que es desconocido para la parte o partes responsables de parchear o mitigar de otra manera el fallo. Las vulnerabilidades de d\u00eda cero suelen ser explotadas por malware o atacantes antes de que la parte responsable sea consciente del fallo.
\n Las vulnerabilidades de d\u00eda cero pueden existir en el software, el hardware o el firmware. Algunos ejemplos comunes son las vulnerabilidades del sistema operativo, las vulnerabilidades de los navegadores y los defectos en los routers u otros dispositivos de red. <\/p>\n
En muchos casos, las vulnerabilidades de d\u00eda cero son descubiertas por investigadores de seguridad de terceros y luego reportadas a la parte afectada. En algunos casos, sin embargo, las vulnerabilidades son descubiertas y explotadas por los atacantes antes de que se divulguen p\u00fablicamente.
\n Las vulnerabilidades de d\u00eda cero suelen ser muy apreciadas por los atacantes, ya que pueden utilizarse para acceder a sistemas o datos que de otro modo ser\u00edan inaccesibles. Tambi\u00e9n se utilizan a menudo en ataques dirigidos, en los que el atacante selecciona cuidadosamente sus objetivos de antemano.
\n Las vulnerabilidades de d\u00eda cero pueden ser dif\u00edciles de proteger, ya que por definici\u00f3n son desconocidas. Sin embargo, hay algunas buenas pr\u00e1cticas generales que pueden ayudar a mitigar el riesgo, como mantener los sistemas actualizados con los \u00faltimos parches de seguridad y utilizar software de seguridad con protecciones integradas contra vulnerabilidades conocidas y desconocidas. <\/p>\n
Hay muchos tipos de ciberataque, pero algunos de los m\u00e1s comunes son: <\/p>\n
1. Ataques de denegaci\u00f3n de servicio (DoS): Estos ataques tienen como objetivo hacer que un ordenador o red no est\u00e9 disponible para sus usuarios, inund\u00e1ndolo con tr\u00e1fico o solicitudes de datos. <\/p>\n
2. 2. Malware: Se trata de software malicioso dise\u00f1ado para da\u00f1ar o inutilizar un ordenador o una red. Puede propagarse a trav\u00e9s de archivos adjuntos de correo electr\u00f3nico, sitios web o dispositivos infectados. <\/p>\n
3. Phishing: Es un tipo de ataque de ingenier\u00eda social en el que el atacante intenta enga\u00f1ar al usuario para que revele informaci\u00f3n sensible, como contrase\u00f1as o n\u00fameros de tarjetas de cr\u00e9dito. <\/p>\n
4. Inyecci\u00f3n SQL: Es un tipo de ataque en el que el atacante inserta c\u00f3digo malicioso en una base de datos para ejecutarlo. <\/p>\n
5. Cross-site scripting (XSS): Es un tipo de ataque en el que el atacante inyecta c\u00f3digo malicioso en una p\u00e1gina web para ejecutarlo cuando alguien visita la p\u00e1gina. <\/p>\n
6. 6. Ataques de denegaci\u00f3n de servicio distribuido (DDoS): Estos ataques tienen como objetivo hacer que un ordenador o red no est\u00e9 disponible inund\u00e1ndolo con tr\u00e1fico de m\u00faltiples ordenadores o dispositivos. \u00bfLos d\u00edas cero tienen CVE? Los identificadores CVE no se asignan a los d\u00edas cero. Los identificadores CVE s\u00f3lo se dan si un problema se identifica como un fallo de seguridad. S\u00f3lo despu\u00e9s de que ese problema haya sido asignado puede a\u00f1adirse a la lista CVE.<\/p>\n","protected":false},"excerpt":{"rendered":"
Una \u00abamenaza de d\u00eda cero\u00bb es un tipo de amenaza para la seguridad inform\u00e1tica que es desconocida para el p\u00fablico o para los proveedores de software antivirus. Este t\u00e9rmino se utiliza para describir una amenaza nueva, no vista anteriormente, que explota una vulnerabilidad previamente desconocida. Las amenazas de d\u00eda cero son dif\u00edciles de proteger porque … Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":670,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-13484","post","type-post","status-publish","format-standard","hentry","category-gestion-de-datos"],"_links":{"self":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/13484","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/users\/670"}],"replies":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/comments?post=13484"}],"version-history":[{"count":0,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/13484\/revisions"}],"wp:attachment":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/media?parent=13484"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/categories?post=13484"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/tags?post=13484"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}