¿Qué es un Virus de día cero?

¿Has oído hablar antes la frase, virus día cero? Es una terminología que surge en el mundo de la seguridad informática y soluciones antivirus. El concepto de un virus es tan común que es comprensible por sí mismo ¿pero que hace un virus de día cero (zero-day), y qué significa para ti que estás tratando de permanecer seguro mientras navegas por Internet?

En primer lugar, es bueno saber que la frase “día cero” no se refieren sólo a los virus. Hay cosas como los ataques de día cero y exploits de día cero. Día cero, describe un concepto de un ataque exitoso en seguridad antes de que los desarrolladores de seguridad sepan sobre él. Esto hace que los ataques de día cero sean muy efectivos, ya que a veces los desarrolladores pueden incluso no darse cuenta de que están bajo el ataque, hasta que el daño ya está hecho.

Es aquí de donde proviene el nombre; los ataques se producen en el Día 0 de conocimiento del desarrollador de la vulnerabilidad. Incluso después de que los desarrolladores se dan cuenta de que existe el agujero de seguridad, por lo que puede tomar algún tiempo para que puedan construir e implementar un parche para solucionarlo, durante el cual el exploit será vulnerable a los ataques.

» El problema

Así que si “día cero” significa que una vulnerabilidad es explotada y utilizada antes de que los desarrolladores se dan cuenta de que está ahí, ¿qué significa esto para los virus?

Para que valga la pena distribuir un virus, éste debe ser capaz de implementarse con éxito en otros equipos. En los primeros días de Internet, los virus podrían propagarse como la pólvora y causar graves daños, hasta el punto en que algunos de ellos se han convertido en ejemplos conocidos de lo que un virus puede llegar a hacer. Por supuesto, los usuarios ahora saben cómo los virus pueden ser peligrosos y con frecuencia tienen instalado el software antivirus. No sólo eso, sino que los antivirus gratuitos han llegado a ser muy competentes en su trabajo, lo que permite a más personas, proteger sus equipos más adecuadamente que nunca. Esto hace que sea mucho más difícil para un virus para hacer daño.

» La solución

La clave para infectar a un PC con un virus, por lo tanto, es pasar desapercibido para el antivirus. Para ello, se aprovecha del hecho de que los antivirus no saben lo que es. Para los antivirus, identificar con precisión que programas son seguros y cuáles son maliciosos, tienen que utilizar las definiciones de virus que le han sido dadas por su desarrollador. El antivirus utiliza estas definiciones para identificar y eliminar las amenazas. Por supuesto, si un virus se implementa en un ordenador y el antivirus no tiene una definición para ello, podría pasar desapercibido para este.

Así es cómo funciona un virus de día cero. Al ser un nuevo virus, el software antivirus no tiene una definición sobre éste. Lo que significa que pueden conseguir entrar en los PCs y evitar su detección, lo que les permite hacer el daño buscado. Mientras tanto los desarrolladores de antivirus no se darán cuenta de que este virus está haciendo de las suyas. Hasta que no empieza a tener un impacto, que es cuando los desarrolladores de antivirus se darán cuenta y estudiarán cómo funciona el virus. Una vez identificados, pueden entonces desarrollar una definición para el virus y enviar a sus usuarios una actualización del antivirus, impidiendo que el virus continúe en el equipo. Esto significa que los virus de día cero suelen tener una vida útil muy corta, por lo que los desarrolladores de virus querrán que su programa golpeen tan fuerte y rápido como sea posible antes de que su virus sea detectado por los antivirus.

» ¿Cómo puedo estar seguro?

La idea de un virus que el antivirus no puede detectar podría dar miedo, pero no tienes que preocuparte tanto. Y como de costumbre, el mejor antivirus es ser cauteloso e inteligente cuando navegas por Internet. No descargar archivos sospechosos o hacer clic en los enlaces extraños y así podrás estar más seguro.

Los virus son identificados y documentados sobre una base diaria, para que los ordenadores de todo el mundo pueden defenderse de estas amenazas.

Asegúrate de que tu antivirus está realizando correctamente la actualización de estas nuevas definiciones y se mantiene al día sobre los virus que hay. Si tu antivirus es potente, utilizará otros métodos distintos a las definiciones de virus para detectar virus.

Conclusión: Con las soluciones antivirus cada vez más comunes, los desarrolladores de virus tienen que hacer que sus programas golpeen duro y rápido antes de que los desarrolladores de antivirus distribuyan una definición para él. Aunque en un principio pueda dar bastante miedo, puedes mantenerte a salvo manteniendo tu antivirus actualizado y utilizando las últimas versiones de los navegadores webs. Ahora ya sabes qué es un virus de día cero, por qué son peligrosos, y cómo mantenerte a salvo.

Autor entrada: Nemo1

Nemo1La primera vez que se acercó en serio a un Pc fue en el año 1.995, y aprendió de forma autodidacta a utilizarlo, empezando por el mítico MS-DOS, y más tarde adentrándose en el mundo de Windows en sus distintas versiones.

El primer acercamiento con Internet comenzó en el año 1999, cuando Internet en España estaba aún en "pañales". Le sorprendió tanto que la información en español fuera tan escasa, que ese mismo año plasmó sus conocimientos informáticos en la primera página web que publicó, y desde entonces no ha parado.

Posee conocimientos sobre el entorno de Windows a nivel avanzado y de Linux a nivel usuario, utilizando en la actualidad la distribución de Ubuntu.

Se considera un mero aprendiz y sigue manteniendo un gran interés por la informática e Internet, manteniendo una mente abierta, y es un gran apasionado del software libre.

3 thoughts on “¿Qué es un Virus de día cero?

    perla pruneda

    (20 febrero 2017 - 17:55)

    Que interesante esta información.

      Nemo1

      (20 febrero 2017 - 18:27)

      Me alegro que te haya gustado y servido de interés. Gracias

      Un cybersaludo y suerte 🙂

    Bitacoras.com

    (11 enero 2017 - 21:07)

    Información Bitacoras.com

    Valora en Bitacoras.com: ¿Has oído hablar antes la frase, virus día cero? Es una terminología que surge en el mundo de la seguridad informática y soluciones antivirus. El concepto de un virus es tan común que es comprensible por sí mismo ¿per…

Los comentarios están cerrados.