Introducción
Una vulnerabilidad de día cero es una vulnerabilidad que un pirata informático ha encontrado y puede actuar antes de que los desarrolladores de software tengan tiempo para reaccionar.
La mayoría de los problemas de seguridad se encuentran mucho antes de que alguien haya tenido la oportunidad de explotarlos. Los problemas generalmente se encuentran en otros desarrolladores que trabajan en esa parte del sistema o en piratas informáticos que buscan vulnerabilidades con el fin de protegerlos.
Con suficiente tiempo, un desarrollador de software puede determinar la gravedad, corregir el código y crear un parche que se publica como una actualización.
Un usuario puede actualizar su sistema y no se hace ningún daño.
Una vulnerabilidad de día cero es una que ya está disponible. Los hackers lo están explotando de manera destructiva y el desarrollador del software debe actuar lo más rápido posible para cubrir las brechas.
¿Qué puedes hacer para protegerte de los ataques de día cero?
En un mundo moderno en el que se almacenan tantos datos privados sobre usted de tantas compañías diferentes, usted está en gran medida en libertad de las compañías que poseen los sistemas informáticos.
Esto no significa que no deba hacer nada para protegerse porque hay muchas cosas que puede hacer.
Por ejemplo, al elegir su banco, mire su desempeño anterior. Si han sido hackeados una vez, entonces tiene poco sentido provocar una reacción instintiva porque la mayoría de las grandes empresas han sido golpeadas al menos una vez. La marca de una buena compañía es aquella que aprende de sus errores. Si una empresa parece ser un objetivo continuo o ha perdido datos varias veces, tal vez valga la pena mantenerse alejado de ellos.
Cuando cree una cuenta en una empresa, asegúrese de que sus credenciales de usuario sean diferentes de las credenciales de otros sitios. Es importante asegurarse de utilizar una contraseña diferente para cada cuenta. Esta guía le mostrará 6 buenas técnicas para usar al crear una contraseña.
Mantenga el software en su computadora actualizado y tenga especial cuidado para asegurarse de que todas las actualizaciones de seguridad disponibles estén instaladas.
Además de mantener actualizado el software de su computadora, también debe mantener actualizado el firmware de su hardware. Esto incluye enrutadores, teléfonos, computadoras y otros dispositivos conectados, incluidas las cámaras web.
Cambie las contraseñas predeterminadas a dispositivos como enrutadores, cámaras web y otros dispositivos conectados.
Lea las noticias de tecnología y busque avisos y avisos de seguridad de las empresas. Las buenas compañías anunciarán cualquier vulnerabilidad que conozcan y brindarán detalles sobre la gravedad y el mejor método para protegerse.
En el caso de un exploit de día cero, el consejo puede ser una solución o incluso puede incluir no usar un software o hardware hasta que se pueda encontrar y aplicar una solución. El consejo variará según la gravedad y la probabilidad de que se utilice el exploit.
Tenga cuidado al leer correos electrónicos y mensajes de chat a través de Facebook y otros sitios de medios sociales. Todos estamos acostumbrados al spam cotidiano común, como la oferta de millones de dólares a cambio de una pequeña tarifa de liberación. Estos son claramente estafas y deben ser eliminados.
Lo que debe tener en cuenta es cuando uno de sus amigos o una empresa en la que confía ha sido atacado. Puedes comenzar a recibir correos electrónicos o mensajes de personas que conoces con enlaces que dicen algo como "Oye, mira esto".
Siempre errar por el lado de la precaución. Si su amigo normalmente no le envía dichos enlaces, elimine el correo electrónico o comuníquese con la persona que utiliza otro método y pregúntele si le envió el mensaje deliberadamente.
Cuando esté en línea, asegúrese de que su navegador esté actualizado y nunca siga los enlaces de los correos electrónicos que indiquen que son de su banco. Siempre vaya directamente al sitio web del banco utilizando el método que normalmente usaría (es decir, ingrese su URL).
Un banco nunca le pedirá su contraseña por correo electrónico, mensaje de texto o mensaje de Facebook. En caso de duda, póngase en contacto con el banco por teléfono para ver si le han enviado un mensaje.
Si está utilizando una computadora pública, asegúrese de haber borrado el historial de Internet cuando abandone la computadora y asegúrese de haber cerrado la sesión de todas sus cuentas. Use los modos de incógnito cuando esté en un lugar público para que cualquier rastro de usted que use la computadora se mantenga al mínimo.
Tenga cuidado con los anuncios y enlaces dentro de las páginas web, incluso si los anuncios parecen genuinos. A veces, los anuncios utilizan una técnica llamada scripting entre sitios para obtener acceso a sus detalles.
Resumen
Para resumir, las mejores maneras de mantenerse a salvo son actualizar su software y hardware con regularidad, solo usar compañías confiables con buenos registros de seguimiento, usar una contraseña diferente para cada sitio, nunca dar su contraseña u otros detalles de seguridad en respuesta a un correo electrónico u otro mensaje que dice ser de su banco u otro servicio financiero.
