MTE Explica: ¿Qué es un virus de día cero? Probablemente has oído hablar del virus, pero ¿qué pasa con el virus de día cero? Este artículo explica qué es el virus de día cero y cómo puede protegerse.

¿Ha oído hablar de la frase virus de día cero antes? Es una terminología que aparece en el mundo de las soluciones de seguridad informática y antivirus. El concepto de virus es tan común que es comprensible por sí mismo, pero ¿qué hace que un virus sea de día cero, y qué significa para usted y para tratar de mantenerse seguro mientras navega por Internet?

¿Qué significa día cero?

En primer lugar, es bueno saber que la frase zero-day no se refiere sólo a los virus. Existen cosas como los ataques de día cero y las hazañas de día cero. Zero-day describe el concepto de un ataque exitoso a la seguridad de un sistema antes de que los desarrolladores de dicha seguridad lo sepan. Esto hace que los ataques de día cero sean mortales, a veces los desarrolladores ni siquiera se dan cuenta de que están siendo atacados hasta después de que se ha producido el daño.

De ahí el nombre; los ataques se producen el Día 0 del conocimiento de la vulnerabilidad del desarrollador. Incluso después de que los desarrolladores se den cuenta de que existe un agujero de seguridad, puede que les lleve algún tiempo crear e implantar un parche para solucionarlo, durante el cual el exploit será vulnerable a los ataques.

¿Qué significa día cero para los virus?

El problema

Así que si zero-day significa que una vulnerabilidad es explotada y utilizada antes de que los desarrolladores se den cuenta de que está ahí, ¿qué significa esto para los virus? ¿Quiénes son los virus de día cero que intentan pasar a hurtadillas?

Para que un virus merezca la pena distribuirlo, tiene que ser capaz de desplegarse con éxito en los equipos de otras personas. En los primeros días de Internet, los virus podrían propagarse como un reguero de pólvora y causar graves daños hasta el punto de que algunos de ellos se han convertido en ejemplos infames de lo que los virus pueden hacer. Por supuesto, los usuarios ahora saben lo peligrosos que pueden ser los virus y a menudo tienen instalado un software antivirus. No sólo eso, sino que los antivirus gratuitos se han vuelto muy competentes en su trabajo, permitiendo que más personas estén debidamente protegidas que nunca antes. Esto hace que sea mucho más difícil para un virus hacer daño.

La solución

La clave para infectar un PC con un virus, por lo tanto, es escabullirse bajo el antivirus. Para que los antivirus puedan identificar con precisión qué programas son seguros y cuáles son maliciosos, debe utilizar las definiciones de virus que le ha proporcionado su desarrollador. El antivirus utiliza estas definiciones para identificar y eliminar las amenazas. Por supuesto, si un virus llega a un ordenador y su antivirus no tiene una definición, puede pasar desapercibido.

Así es como funciona un virus de día cero. Siendo un nuevo virus, el software antivirus tiene una definición. Esto significa que pueden entrar en los PCs y evitar la detección, lo que les permite hacer daño. Mientras tanto, los desarrolladores de antivirus no se darán cuenta de que este virus está haciendo las rondas. Una vez que empiece a hacer impacto, los desarrolladores de antivirus se darán cuenta y estudiarán cómo funciona el virus. Una vez identificados, pueden desarrollar una definición para el virus y enviarlo a sus usuarios en una actualización de antivirus, deteniendo el virus en su camino. Esto significa que los virus de día cero suelen tener una vida útil muy corta, por lo que los desarrolladores de virus querrán que su programa golpee lo más fuerte y rápido posible antes de que su virus se apague.

¿Cómo puedo mantenerme a salvo?

La idea de un virus que su antivirus no puede detectar puede parecer aterradora, pero usted no debería preocuparse demasiado. Como de costumbre, el mejor antivirus es la navegación web cautelosa e inteligente. No descargue archivos sospechosos ni haga clic en enlaces extraños, y estará a salvo.

Además, asegúrese de que su antivirus tenga definiciones actualizadas. Los virus se identifican y documentan diariamente para que los ordenadores de todo el mundo puedan defenderse de estas amenazas. Si su antivirus es potente, utilizará métodos distintos a las definiciones de virus para detectar virus. Esto significa que incluso los virus de día cero tendrán dificultades para pasar a hurtadillas, lo que los hace muy valiosos.

Conclusión

Con las soluciones antivirus convirtiéndose en algo común, los desarrolladores de virus tienen que hacer que sus programas golpeen fuerte y rápidamente antes de que los desarrolladores de antivirus distribuyan una definición para ello. Aunque al principio daba bastante miedo, puedes mantenerte a salvo con un poco de vigilancia para navegar por la web y mantener tu antivirus actualizado, ahora ya sabes lo que es un virus de día cero, por qué son peligrosos y cómo mantenerte a salvo.

¿Alguna vez ha contraído un virus, a pesar de ejecutar software antivirus en segundo plano? Háganoslo saber más abajo.