Los virus informáticos son un dolor de cabeza para todos los usuarios, ya que dependiendo de la razón por la que fueron diseñados, pueden ser muy molestos o, incluso, peligrosos. Pero si hay algo que tiene en alerta a muchos, son los virus del día cero.
Estos virus de día cero pueden llegar a ser muy destructivos, y por sus características particulares, pueden causar grandes pérdidas antes de que llegue una solución al mismo, lo que incrementa el nivel de peligrosidad de los mismos.
¿Qué es un virus de día cero?
Día Cero (o Zero Day) es el día exacto en que un experto en seguridad descubre una falla o vulnerabilidad en un programa o dispositivo y aún no hay un parche para solucionar el problema. A partir de este momento el programa o dispositivo afectado tienen mayor riesgo de sufrir ataques por parte de ciberdelincuentes.
Los días siguientes al Día Cero se consideran entre los más peligrosos. Cuando un experto en seguridad descubre esta falla, los piratas informáticos ya la han descubierto también, y lo más seguro es que ellos estén haciendo todo lo posible para sacarle provecho a esta vulnerabilidad antes de que se pueda crear una solución. Lo que es muy peligroso debido a la gran cantidad de información confidencial que puede resultar afectada en estos ataques.
Estos virus son muy reales, y es peor aún si consideramos el hecho de que puede ocurrir mucho tiempo antes de que se descubra la falla. Entre los fines que persiguen los ciberdelincuentes, se encuentran la destrucción de datos informáticos, secuestro de computadoras para exigir rescate en Bitcoins, y robo de identidad, entre otros.
¿Cuáles son los tipos más comunes de ataques de día cero?
Existen distintas formas en las que los piratas informáticos pueden explotar una vulnerabilidad de día cero. Principalmente utilizan virus o malware de tipo:
- Troyanos: Este es un tipo de virus que se hace pasar por un software legítimo pero esconde código malicioso en su interior.
- Gusano: Esta variedad de malware tiene el propósito de hacer colapsar los equipos, para que no se pueda trabajar en ellos.
- Phishing: Son el tipo de ataques que buscan robar datos personales, bancarios o incluso dinero a las víctimas.
- Software espía: Se especializa en registrar todas las acciones que ocurren dentro de un equipo, para robar datos vulnerables como por ejemplo hacer capturas de pantalla o registrar todo lo que se hace con el teclado. De esta manera pueden conseguir todas las contraseñas que podamos tipear al ingresar a diferentes cuentas.
- Ransomware: Posiblemente el tipo de malware más peligroso de los últimos tiempos, ya que este ataque secuestra un ordenador o red, impidiendo el acceso a todos los archivos y sistemas, para posteriormente exigir un rescate en Bitcoins para recuperar este acceso. Este tipo de ataques no sólo afecta a computadoras con Windows, también existe ransomware para Mac y Linux.
¿Cómo ocurren los ataques del día cero?
Aunque podrían parecer fruto de la casualidad, estas vulnerabilidades no se descubren de forma aleatoria. Los piratas informáticos utilizan una serie de herramientas y scripts automatizados, entre otros, para poder encontrar estas debilidades y poder explotarlas.
Una vez que los ciberdelincuentes logran conseguir una vulnerabilidad en el sistema, diseñan un programa (llamados exploits) específicamente para esta debilidad.
Ningún usuario está a salvo de este tipo de ataques, ya que los piratas pueden perseguir tanto a los usuarios domésticos como a las grandes corporaciones.
¿Cómo protegerse de los ataques de día cero?
Aunque este tipo de ataques pueden ocurrir sin que el usuario haya hecho algo que lo cause, hay formas de protegerse:
Actualizar el antivirus: Es importante tener un antivirus actualizado. Los antivirus además de la detección de virus conocidos, incluyen algoritmos para detectar actividades sospechosas de amenazas no conocidas.
En la medida de lo posible se recomienda utilizar un antivirus de pago, ya que suelen ser más completos y realizar una mejor protección del sistema.
Haz una copia de seguridad de tu información: Si bien no hay manera de evitar al 100% un ataque del día cero, este puede causar una pérdida de datos a través de un Ransomware.
En ambos caso no hay nada mejor que realizar una copia de seguridad en la nube, ya que de esta manera podemos recuperar rápidamente la información. Recuerda que el ransomware puede cifrar o dañar las copias de seguridad en las unidades conectadas (Unidades USB o Discos Duros externos).
Las nuevas amenazas de Ransomware
El ransomware es, sin duda, el tipo de ataque que más afecta a los usuarios en la actualidad, ya que las víctimas suelen perder el acceso a todos sus datos, tanto personales como de trabajo. Los hackers cada vez utilizan técnicas más sofisticadas para saltar las medidas de seguridad de los usuarios.
Habitualmente los propietarios de Mac suelen pensar que este tipo de amenazas solo afectan a Windows, pero deben tener cuidado con lo que descargan ya que los investigadores de MalwareBytes Labs, descubrieron hace un nuevo tipo de Ransomware disfrazado de una aplicación popular, que se instala sin levantar ninguna sospecha.
El instalador se hace pasar como un instalador de la aplicación legítima Little Snitch, popular entre los usuarios de torrents.
Como señala Malwarebytes Labs, puede ser difícil distinguir lo real de lo falso, ya que el instalador falso está «empaquetado de manera atractiva y profesional, con un instalador personalizado bien hecho que está correctamente firmado«.
El malware infecta la Mac y luego se propaga por todo el disco duro cifrando los datos y haciendo inaccesible la información.
¿Cómo recuperarse de un ataque de Ransomware rápidamente?
Afortunadamente en la actualidad se puede contratar conexiones a Internet de alta velocidad de subida (Internet Simétrico) por lo que hacer copias de seguridad en la nube se pueden hacer muy rápido.
Los servicios de almacenamiento en la nube tienen la ventaja de que actualizan nuestros datos en tiempo real. Esto nos permite una ventaja en caso de que un Ransomware se apodere de nuestro equipo. Share on XLa mejor manera de evitar perder los datos es creando copias de seguridad. Una vez que tengas una copia de seguridad, puedes borrar tu disco duro y restaurarlo.
Si aún no cuentas con Internet de Fibra óptica simétrica, WIN te ofrece excelentes planes de Internet, para que puedas subir y bajar datos a gran velocidad.
Con la super velocidad de WIN podrás respaldar rápidamente tus datos y proteger información en todo momento.