¿Qué significa Zero-Days o día cero en español?
El ataque de día cero son un tipo de ataque contra una aplicación concreta o sistema y tiene como objetivo vulnerar la seguridad informática de la misma. El hacker crea un código malicioso que inyecta en tu programa de mensajería o tu navegador, por culpa de alguna vulnerabilidad encontrada, sin que sea perceptible por el usuario común.
La información es poder
Y es que debes de estar al día de cualquier vulnerabilidad que pueda existir en las distintas aplicaciones que dispones en tu dispositivo. Adéntrate a las páginas de blog dedicadas a dar noticias de actualidad referente a la informática, como por ejemplo GOWtech.
Tal es la importancia de leer noticias en seguridad informática que, por ejemplo, desde el blog de Google, el 2 de noviembre se avisó de un exploit que afectaba al navegador web Chrome cualquier que sea la plataforma en la que está instalada. Nos aconsejan que se actualice lo antes posible el navegador.
Aunque normalmente Chrome se actualiza al salir, muchos de ellos no lo hacen y para actualizar tu navegador puedes hacerlos desde los tres puntos verticales situado arriba a la derecha, seguidamente clica en ayuda y después en “Información de Chrome”. Verás si tienes que actualizar o no tu navegador.
Versión más actualizada de Google Chrome tras el exploit encontrado
Ten en cuenta que debes tener, si utiliza Chrome o Brave, la versión 86.0.4240.183 y si utilizas Edge la versión 86.0.622.61. Ya que son los dos navegadores que tienen esta brecha.
No hace mucho, a finales del mes de octubre se descubrieron dos problemas más en el navegador, debiendo de actualizar de inmediato. Los hackers se adueñaban de la información que había en móviles y ordenadores mediante malware o programa malicioso para crear una puerta trasera mediante Chrome.
Project Zero de Google y sus descubrimientos
No podemos dejar pasar de hablar de Project Zero de Google, un equipo de analistas de seguridad informática de Google, encargados de encontrar ataques Zero Day. Tal es el ejemplo de este gran equipo que han publicado una prueba de concepto de un nuevo Zero Day en Windows 10, explotado y sin parche. Nombrado como CVE-2020-17087 la vulnerabilidad consiste en el desbordamiento de búfer en el kernel de Windows. En conjunto con el problema de Chrome, hace que los hackers exploten esta vulnerabilidad estos días.
Google dice que es un nuevo Zero Day en Windows 10 siendo un error crítico, siendo explotado por lo ciberdelincuentes. Google ha dado un plazo de siete días para que Microsoft parchee su vulnerabilidad y esta fue su respuesta tras pasarse los días:
“Microsoft tiene un compromiso con el cliente de investigar los problemas de seguridad informados y actualizar los dispositivos afectados para protegerlos. Si bien trabajamos para cumplir con los plazos de divulgación de todos los investigadores, incluidos los plazos a corto plazo como en este escenario, el desarrollo de una actualización de seguridad es un equilibrio entre la puntualidad y la calidad, y nuestro objetivo final es ayudar a garantizar la máxima protección al cliente con una interrupción mínima de sus equipos”.
Aun así, el líder de Project Zero, Ben Hawkes, publica un tweet donde Microsoft planea publicar una actualización el día 10 de noviembre. Según informa, los ataques que se están dando con esta vulnerabilidad van dirigidos a las elecciones de Estados Unidos y NO relacionados.
Actualización y prevención
Ahora se irán encontrando nuevos exploits que explotarán esta vulnerabilidad, la mejor opción será la de actualizar tus dispositivos cuando tengas la posibilidad, así ganarás en seguridad informática.
Microsoft ya tiene sus ojos puestos en esta nueva vulnerabilidad cuando ha salido de otra. La eliminación de Flash Player de Windows. Flash Player es el gran problema mundial, ya que los hackers encuentran cada día nuevas vulnerabilidades que pueden ser explotadas para acceder a la información almacenada en tu ordenador. El problema viene con la extensión del reproductor multimedia y plugin de Adobe, que permite agregar contenido en la web, incrustando publicidad engañosa.
Y es que, Adobe anunció la finalización de soporte para el plugin Adobe por iniciáticas como las de Microsoft de eliminarlo mediante una actualización. La nueva actualización es la llamada KB4577586 y que tiene pendiente actualizar los sistemas operáticos el día 27 de octubre de este año. Según Adobe finalizará el día 31 de diciembre de este año. Pero este declive no viene desde hace poco, ya que el fundador de Apple, por el año 2010, anunció que estaba buscando alternativas a Flash Player con el objetivo de implementar en sus dispositivos nuevas tecnologías eficientes y modernas. A partir de este momento se desplegó herramientas y estándares compitiendo con Adobe Flash. En consecuencia, la empresa anunció en el 2017 el fin, dando un plazo de 3 años para que las webs (HTML5, WebGL o WebAssembly), diseñadores o desarrolladores pudieran migrar su contenido a otro software parecido a Adobe Flash.
Soluciones y herramientas para mantener un nivel alto de seguridad informática
GOWtech pone a su disposición todo tipo de herramientas para que dispongas de un nivel alto en seguridad informática. Empezando con la información puesta en este post y terminando por satisfacer tus necesidades. Contacta con nosotros.