¿Has oído hablar de la frase «virus de día cero» antes? Es una terminología que surge en el mundo de la seguridad informática y las soluciones antivirus. El concepto de virus es tan común que es comprensible por sí mismo, pero ¿qué hace que un virus sea de «día cero» y qué significa para usted y para tratar de mantenerse seguro mientras navega por Internet?
¿Qué significa «día cero»?
En primer lugar, es bueno saber que la frase «día cero» no se relaciona solo con los virus. Existen cosas como ataques de día cero y exploits de día cero. “Zero-day” describe un concepto de un ataque exitoso a la seguridad de un sistema antes de que los desarrolladores de dicha seguridad lo sepan. Esto hace que los ataques de día cero sean mortales, ya que a veces los desarrolladores ni siquiera se dan cuenta de que están bajo ataque hasta después de que el daño ya está hecho.
De ahí viene el nombre; los ataques ocurren el “Día 0” del conocimiento de la vulnerabilidad por parte del desarrollador. Incluso después de que los desarrolladores se den cuenta de que existe un agujero de seguridad, es posible que les lleve un tiempo crear e implementar un parche para solucionarlo, durante el cual el exploit será vulnerable a los ataques.
¿Qué significa «día cero» para los virus?
El problema
Entonces, si “día cero” significa que se explota y utiliza una vulnerabilidad antes de que los desarrolladores se den cuenta de que está ahí, ¿qué significa esto para los virus? ¿Quiénes son los virus de día cero que intentan escabullirse?
Para que valga la pena distribuir un virus, debe ser capaz de implementarse con éxito en las computadoras de otras personas. En los primeros días de Internet, los virus podían propagarse como un reguero de pólvora y causar daños graves hasta el punto de que algunos de ellos se han convertido en ejemplos infames de lo que pueden hacer los virus. Por supuesto, los usuarios ahora saben lo peligrosos que pueden ser los virus y, a menudo, tienen instalado un software antivirus. No solo eso, sino que los antivirus gratuitos se han vuelto muy competentes en su trabajo, lo que permite que más personas estén debidamente protegidas que nunca. Esto hace que sea mucho más difícil que un virus haga daño.
La solución
La clave para infectar una PC con un virus, por lo tanto, es colarse bajo el antivirus. Para ello, aprovecha el hecho de que los antivirus no sabrán qué es. Para que los antivirus identifiquen con precisión qué programas son seguros y cuáles son maliciosos, deben usar las definiciones de virus que les proporcionó su desarrollador. Luego, el antivirus usa estas definiciones para identificar y eliminar las amenazas. Por supuesto, si un virus aterriza en una computadora y su antivirus no tiene una definición para él, podría pasar desapercibido.
Así es como funciona un virus de día cero. Al ser un virus nuevo, el software antivirus tiene una definición. Esto significa que pueden ingresar a las PC y evitar la detección, lo que les permite causar daños. Mientras tanto, los desarrolladores de antivirus no se darán cuenta de que este virus está circulando. Una vez que comience a tener un impacto, los desarrolladores de antivirus se darán cuenta y estudiarán cómo funciona el virus. Una vez identificados, pueden desarrollar una definición para el virus y enviarla a sus usuarios en una actualización de antivirus, deteniendo el virus en seco. Esto significa que los virus de día cero generalmente tienen una vida útil muy corta, por lo que los desarrolladores de virus querrán que su programa golpee lo más fuerte y rápido posible antes de que el virus se apague.
¿Cómo puedo mantenerme a salvo?
La idea de un virus que su antivirus no puede detectar puede parecer aterrador, ¡pero no debe preocuparse demasiado! Como siempre, el mejor antivirus es la navegación web prudente e inteligente. No descargue ningún archivo sospechoso ni haga clic en ningún enlace extraño, y estará seguro.
Además, asegúrese de que su antivirus tenga definiciones actualizadas. Los virus se identifican y documentan diariamente para que las computadoras en todas partes puedan defenderse contra estas amenazas. Asegúrese de que su antivirus obtenga estas nuevas definiciones y se mantenga al tanto de los virus que existen. Si su antivirus es potente, utilizará métodos distintos a las definiciones de virus para detectar virus. Esto significa que incluso a los virus de día cero les resultará difícil escabullirse, ¡lo que los hace muy valiosos!
Conclusión
Dado que las soluciones antivirus se están volviendo comunes, los desarrolladores de virus tienen que hacer que sus programas funcionen con fuerza y rapidez antes de que los desarrolladores de antivirus distribuyan una definición para ellos. Si bien al principio da bastante miedo, puede mantenerse a salvo con un poco de navegación web vigilante y manteniendo su antivirus actualizado. Ahora sabe qué es un virus de día cero, por qué es peligroso y cómo mantenerse a salvo.
¿Alguna vez ha contraído un virus, a pesar de ejecutar un software antivirus en segundo plano? Háganos saber a continuación.