MTE explica: ¿Qué es un “virus de día cero”?

¿Ha oído hablar antes de la frase “virus de día cero”? Es una terminología que surge en el mundo de las soluciones antivirus y de seguridad informática. El concepto de virus es tan común que es comprensible por sí mismo, pero ¿qué hace que un virus sea de “día cero” y qué significa para usted y para mantenerse seguro mientras navega por Internet?

¿Qué significa “día cero”?

Fecha de día cero

En primer lugar, es bueno saber que la frase “día cero” no se relaciona solo con los virus. Existen cosas como ataques de día cero y exploits de día cero. “Día cero” describe un concepto de un ataque exitoso a la seguridad de un sistema antes de los desarrolladores de dicha seguridad lo saben. Esto hace que los ataques de día cero sean mortales, ya que a veces los desarrolladores ni siquiera se dan cuenta de que están siendo atacados hasta después de que el daño está hecho.

De aquí es de donde viene el nombre; los ataques ocurren el “Día 0” del conocimiento de la vulnerabilidad por parte del desarrollador. Incluso después de que los desarrolladores se den cuenta de que existe el agujero de seguridad, es posible que les lleve algo de tiempo crear e implementar un parche para solucionarlo, durante el cual el exploit será vulnerable a los ataques.

¿Qué significa “día cero” para los virus?

Monitor de día cero

El problema

Entonces, si “día cero” significa que una vulnerabilidad es explotada y utilizada antes de que los desarrolladores se den cuenta de que está ahí, ¿qué significa esto para los virus? ¿Quiénes son los virus de día cero que intentan colarse?

Para que valga la pena distribuir un virus, debe poder implementarse con éxito en las computadoras de otras personas. En los primeros días de Internet, los virus podían propagarse como la pólvora y causar daños graves hasta el punto de que algunos de ellos se han convertido en ejemplos infames de lo que pueden hacer los virus. Por supuesto, los usuarios ahora saben lo peligrosos que pueden ser los virus y, a menudo, tienen instalado un software antivirus. No solo eso, sino que los antivirus gratuitos se han vuelto muy competentes en su trabajo, lo que permite que más personas estén debidamente protegidas que nunca. Esto hace que sea mucho más difícil que un virus cause daño.

La solución

La clave para infectar una PC con un virus, por lo tanto, es colarse bajo el antivirus. Para ello, aprovecha el hecho de que los antivirus no sabrán qué es. Para que los antivirus identifiquen con precisión qué programas son seguros y cuáles son maliciosos, debe utilizar las definiciones de virus que le proporcionó su desarrollador. Luego, el antivirus usa estas definiciones para identificar y eliminar amenazas. Por supuesto, si un virus aterriza en una computadora y su antivirus no tiene una definición, puede pasar desapercibido.

Así es como funciona un virus de día cero. Al ser un virus nuevo, el software antivirus tiene una definición. Esto significa que pueden acceder a las PC y evitar la detección, lo que les permite hacer daño. Mientras tanto, los desarrolladores de antivirus no se darán cuenta de que este virus está circulando. Una vez que comienza a tener un impacto, los desarrolladores de antivirus se darán cuenta y estudiarán cómo funciona el virus. Una vez identificados, pueden desarrollar una definición para el virus y enviarla a sus usuarios en una actualización de antivirus, deteniendo el virus en seco. Esto significa que los virus de día cero generalmente tienen una vida útil muy corta, por lo que los desarrolladores de virus querrán que su programa funcione lo más fuerte y rápido posible antes de que se cierre el virus.

¿Cómo puedo mantenerme a salvo?

Definiciones de día cero

La idea de un virus que su antivirus no puede detectar puede parecer aterradora, ¡pero no debería preocuparse demasiado! Como es habitual, el mejor antivirus es la navegación web cautelosa e inteligente. No descargue ningún archivo sospechoso ni haga clic en enlaces extraños, y debería estar seguro.

Además, asegúrese de que su antivirus tenga definiciones actualizadas. Los virus se identifican y documentan a diario para que las computadoras de todo el mundo puedan defenderse de estas amenazas. Asegúrese de que su antivirus esté tomando estas nuevas definiciones y se mantenga al tanto de los virus que existen. Si su antivirus es potente, utilizará métodos distintos a las definiciones de virus para detectar virus. Esto significa que incluso los virus de día cero tendrán dificultades para escabullirse, lo que los hace muy valiosos.

Conclusión

Con las soluciones antivirus cada vez más comunes, los desarrolladores de virus tienen que hacer que sus programas funcionen con fuerza y ​​rapidez antes de que los desarrolladores de antivirus distribuyan una definición para ellos. Si bien al principio es bastante aterrador, puede mantenerse seguro navegando por la web atentamente y manteniendo su antivirus actualizado. Ahora ya sabe qué es un virus de día cero, por qué son peligrosos y cómo mantenerse a salvo.

¿Alguna vez ha contraído un virus, a pesar de ejecutar software antivirus en segundo plano? Háganos saber a continuación.

¿Es útil este artículo?

¡Ayúdanos a difundirlo!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *