¿Qué es la vulnerabilidad del día cero y qué se puede hacer para mantenerse seguro?


Introducción

Una vulnerabilidad de día cero es una hazaña que un hacker ha descubierto y en la que puede actuar antes de que los desarrolladores de software tengan tiempo para reaccionar.

La mayoría de los problemas de seguridad se encuentran mucho antes de que nadie haya tenido la oportunidad de explotarlos. Los problemas son generalmente encontrados por otros desarrolladores que trabajan en esa parte del sistema o por hackers que buscan vulnerabilidades con el fin de protegerlos.

Con el tiempo suficiente, un desarrollador de software puede calcular la severidad, arreglar el código y crear un parche que se libera como una actualización.

Un usuario puede entonces actualizar su sistema y no se produce ningún daño.

Una vulnerabilidad de día cero es una que ya está ahí fuera. Está siendo explotado por los hackers de una manera destructiva y el desarrollador de software tiene que actuar lo más rápido posible para llenar los huecos.

¿Qué puede hacer para protegerse de las vulnerabilidades del día cero?

En un mundo moderno en el que se guardan tantos datos privados sobre usted de tantas empresas diferentes, usted está en gran medida en la libertad de las empresas que poseen los sistemas informáticos.

Esto no significa que usted no debe hacer nada para protegerse porque hay muchas cosas que puede hacer.

Por ejemplo, a la hora de elegir su banco, fíjese en sus resultados anteriores. Si han sido hackeados una vez, entonces no tiene mucho sentido hacer una reacción instintiva porque la mayoría de las grandes empresas han sido golpeadas al menos una vez. La marca de una buena empresa es aquella que aprende de sus errores. Si una empresa parece estar continuamente en el punto de mira o ha perdido datos varias veces, tal vez valga la pena mantenerse alejada de ellos.

Al crear una cuenta en una empresa, asegúrese de que sus credenciales de usuario sean diferentes de las de otros sitios. Es importante asegurarse de que utiliza una contraseña diferente para cada cuenta. Esta guía le mostrará 6 buenas técnicas para utilizar al crear una contraseña.

Mantenga actualizado el software de su equipo y tenga especial cuidado para asegurarse de que todas las actualizaciones de seguridad disponibles estén instaladas.

Además de mantener actualizado el software de su ordenador, mantenga actualizado el firmware de su hardware. Esto incluye enrutadores, teléfonos, computadoras y otros dispositivos conectados, incluyendo cámaras web.

Cambie las contraseñas predeterminadas a dispositivos como enrutadores, cámaras web y otros dispositivos conectados.

Lea las noticias de tecnología y busque anuncios y avisos de seguridad de las empresas. Las buenas compañías anunciarán cualquier vulnerabilidad que conozcan y proporcionarán detalles sobre la gravedad y el mejor método para protegerse.

En el caso de una vulnerabilidad de día cero, el consejo puede ser una solución o incluso puede incluir no utilizar un software o hardware hasta que se pueda encontrar y aplicar una solución. El consejo variará dependiendo de la severidad y probabilidad de que se utilice la explotación.

Tenga cuidado al leer correos electrónicos y mensajes de chat a través de Facebook y otros sitios de medios sociales. Todos estamos acostumbrados al spam común de todos los días, como la oferta de millones de dólares a cambio de una pequeña tarifa de liberación. Estas son claramente estafas y deben ser eliminadas.

Lo que debe tener en cuenta es cuando uno de sus amigos o una empresa en la que confía ha sido atacado. Puedes empezar a recibir correos electrónicos o mensajes de personas que conoces con enlaces que digan algo como “Oye, mira esto”.

Siempre errar por el lado de la precaución. Si tu amigo no te envía normalmente estos enlaces, borra el correo electrónico o ponte en contacto con la persona que utiliza otro método y pregúntale si te ha enviado el mensaje de forma deliberada.

Cuando esté en línea, asegúrese de que su navegador esté actualizado y nunca siga los enlaces de los correos electrónicos que dicen que son de su banco. Vaya siempre directamente al sitio web del banco utilizando el método que utilizaría normalmente (es decir, escriba su URL).

Un banco nunca le pedirá su contraseña por correo electrónico, texto o mensaje de Facebook. En caso de duda, póngase en contacto con el banco por teléfono para ver si le han enviado un mensaje.

Si está usando una computadora pública, asegúrese de que ha borrado el historial de Internet al salir de la computadora y de que ha salido de todas sus cuentas. Utilice los modos de incógnito cuando se encuentre en un lugar público, de modo que cualquier rastro de su uso del ordenador se reduzca al mínimo.

Desconfíe de los anuncios y enlaces dentro de las páginas web, incluso si los anuncios parecen genuinos. A veces los anuncios utilizan una técnica llamada cross-site scripting para acceder a sus datos.

Resumen

Para resumir, las mejores formas de mantenerse seguro son actualizar el software y el hardware regularmente, utilizar únicamente empresas de confianza con buenos antecedentes de acceso, utilizar una contraseña diferente para cada sitio, no dar nunca su contraseña ni ningún otro dato de seguridad en respuesta a un correo electrónico u otro mensaje que afirme ser de su banco u otro servicio financiero.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *