Logo esp.sync-computers.com
Androide

¿Qué es un virus de día cero?

Tabla de contenido:

Video: Coronavirus: China identificó al paciente cero (Marcha 2026)

Video: Coronavirus: China identificó al paciente cero (Marcha 2026)
Anonim

Un virus de día cero es parte de una serie de ataques llamados 'amenazas de día cero'. Estos son ataques que buscan explotar vulnerabilidades en software que aún no se ha encontrado o parcheado. Además de los virus de día cero, hay malware de día cero. El fenómeno a veces también se conoce como exploits de día cero.

Consulte también nuestro artículo Cómo configurar una VPN en

Como puede imaginar, el software moderno es complicado y puede contener muchos millones de líneas de código. Por más que lo intenten, las debilidades en ese código lo harán pasar incluso las pruebas de control de calidad más rigurosas y entrarán en el mundo real. Cualquier ataque que use una debilidad no conocida por el público o encontrada por los programadores en el lanzamiento se llama día cero porque han tenido cero días para protegerse contra él.

Puede ser útil saber cómo funcionan los escáneres de virus y los verificadores de malware para poner esto en contexto.

Cómo funcionan los escáneres de virus

enlaces rápidos

  • Cómo funcionan los escáneres de virus
    • Análisis de firma
    • Heurística
  • Virus de día cero
  • Malware de día cero
  • Gusanos de día cero
  • Troyanos de día cero
  • Cómo protegerse de las amenazas de día cero
    • Gestión de parches
    • Buena higiene de internet
    • Siempre use un firewall

Cada computadora que se conecta a Internet debe tener algún tipo de software de escaneo de virus y malware. Analiza cada archivo que abre para detectar amenazas y ejecutará análisis programados en cada archivo de su disco duro para ver si puede encontrar virus o malware.

Para ello, utiliza dos técnicas, análisis de firma y heurística.

Análisis de firma

El análisis de firma utiliza 'definiciones de virus' para identificar código malicioso. Utiliza una firma proporcionada por la compañía que ejecuta el software antivirus y es esencialmente una instantánea de cómo se ve un código de virus en particular. El escáner tiene muchas de estas firmas y comparará cada archivo en su computadora con uno de estos para ver si es un virus o no.

Es una forma muy efectiva de identificar códigos maliciosos, pero tiene un defecto fatal. Depende completamente del virus que se conoce. Esto significa que una empresa de seguridad ya debe haberlo encontrado, identificado y compartido la firma. Su software debe haber descargado la última firma y estar usándola. Los ataques de día cero generalmente ocurren antes de que se puedan producir estas firmas.

Heurística

La heurística, o detección basada en heurística, es donde el escáner antivirus buscará actividad que se parezca a un virus. Analiza el comportamiento, los patrones en el código y la actividad que no son típicos del tipo de archivo para identificar código malicioso. Su software antivirus observa todo lo que sucede dentro del dispositivo y detendrá cualquier programa o código que considere sospechoso o que parezca que está haciendo algo que no debería.

Para que sea efectivo, su software de seguridad debe estar configurado para estar siempre ejecutándose, escanear archivos en segundo plano y actualizarse regularmente. Se instalará un software de seguridad de buena calidad con esta configuración predeterminada. Es vital que no te metas con esta configuración a menos que realmente sepas lo que estás haciendo.

Virus de día cero

Un virus informático se considera un código malicioso que se adjunta a otro programa. Una vez activado, se replicará y realizará cualquier acción para la que fue programado. Esto podría ser para sobrescribir archivos, eliminarlos, propagarse a otros dispositivos conectados u otra cosa.

Los virus son increíblemente comunes y hay millones de diferentes tipos de virus. Al igual que un virus biológico, los virus informáticos pueden mutar para hacer cosas diferentes. A diferencia de un virus biológico, generalmente no se muta a sí mismo, sino que tiene que ser mutado por alguien.

Malware de día cero

El malware de día cero se refiere al código malicioso que se ha escrito para explotar vulnerabilidades aún desconocidas (al menos para usuarios y programadores). El malware se propaga de varias maneras, incluidos los ataques automáticos a sitios web infectados, correo electrónico no deseado, archivos adjuntos de correo electrónico infectado, phishing, anuncios infectados y otros vectores.

El malware está diseñado para realizar una variedad de tareas desde secuestrar su dispositivo (ransomware), robar su información personal, crear una botnet o unirse a una.

Gusanos de día cero

Los gusanos son programas autónomos que pueden encontrar su propio camino en su computadora y realizar acciones sin ninguna activación. Luego pueden eliminar archivos, distribuirse a través de una red, copiar inicios de sesión y contraseñas y una variedad de otras actividades. Los gusanos de día cero, como las otras amenazas de día cero, son aquellos que aún no han sido identificados y mitigados por los proveedores de software de seguridad.

Troyanos de día cero

Los troyanos de día cero son más raros pero siguen siendo una amenaza. El nombre del famoso caballo de Troya que permitió a los soldados griegos esconderse dentro para saquear a Troya, los troyanos informáticos permiten que otra persona acceda a su dispositivo para causar estragos o cosechar sus datos personales.

Cómo protegerse de las amenazas de día cero

Así que ahora sabe que, por su propia naturaleza, los virus y malware de día cero son en gran medida desconocidos para su software antivirus. Depende completamente de la heurística para ver si el código está actuando sospechosamente o no y luego hacer algo al respecto. Como puedes imaginar, esta es una ciencia inexacta. Entonces, aparte de usar un buen software antivirus y un escáner de malware, ¿hay algo que pueda hacer para protegerse de tales amenazas?

Gestión de parches

Los parches de software son fragmentos de código escritos por proveedores que conectan vulnerabilidades y corrigen errores. Permitir que todos sus programas se actualicen automáticamente contribuirá en gran medida a minimizar el potencial de exploits. Esto es especialmente cierto para los sistemas operativos. Ya sea que use Windows u OS X, debe permitir la actualización automática para ayudar a proteger su dispositivo.

Buena higiene de internet

Internet es un recurso maravilloso, pero también es un poco como el Salvaje Oeste y algunos rincones a los que simplemente no quieres ir. Mantenga siempre sus navegadores actualizados, permita que su software antivirus se integre con él y tenga cuidado a dónde vaya. Nunca haga clic en los enlaces de correo electrónico de personas que no conoce y nunca descargue archivos a menos que confíe en el proveedor.

Siempre use un firewall

Un firewall funciona por separado para su antivirus y vigila todo el tráfico de Internet dentro y fuera de su dispositivo. Analiza el tráfico y puede detectar cualquier cosa extraña y alertarlo. Esto es útil para evitar que las amenazas de día cero 'llamen a casa' para informar una infección exitosa o transmitir sus archivos o datos a su creador.

Por sí solo, un firewall no es muy efectivo para prevenir amenazas de día cero. Se utiliza junto con un escáner antivirus y de malware de buena calidad y puede fortalecer significativamente sus defensas.

¿Qué es un virus de día cero?

Selección del editor

Cómo comprobar si hay rootkits en su Mac

Si su Mac está actuando de manera extraña y sospecha que se trata de un rootkit, entonces deberá comenzar a descargar y escanear con varias herramientas diferentes. Vale la pena señalar que podría tener un rootkit instalado y ni siquiera saberlo.

Cómo hacer que la función de navegación privada de Safari&8217 sea realmente privada

Tan pronto como abra su navegador web, toda su actividad en línea puede ser (y está siendo) rastreada. Los sitios que visita, las cosas que compra en línea y los servicios en los que inicia sesión

Cómo convertir un archivo MP3 o M4A en un tono de llamada de iPhone

Entonces, ¿qué es un tono de llamada de iPhone de todos modos. Bueno, de hecho, es simplemente un iTunes normal.

8 Atajos de teclado útiles para OS X

Apple es la opción ideal para los usuarios que desean ser más productivos y eficientes, y por una buena razón. Después de todo, macOS está equipado con muchos atajos de teclado que facilitan el trabajo

Atajos de teclado de Mac para cuando tu Mac se congela

Dado que las Mac son algunas de las computadoras más confiables que existen, no muchos usuarios experimentan esa sensación que tienes cuando ves la rueda de la muerte girando en la pantalla. Pero cuando sucede y su computadora se congela, es bueno tener la opción de usar el atajo de teclado correcto para resolver el problema.

Comience con Subversion usando SvnX

Si es un desarrollador, el software de control de versiones le permite realizar un seguimiento de los cambios en su código. Esto es esencial en proyectos en los que trabaja como parte de un equipo, lo que le permite realizar un seguimiento de los cambios a medida que ocurren.