Ataques de Día Cero: Defensa.

Un Ataque de Día Cero es una vulnerabilidad de seguridad de software que es recién descubierto, es decir, para el aún no existe un parche porque los desarrolladores de software desconocían su existencia. Los ataques de día cero representan una gran amenaza porque no hay una cura hasta que se publica un parche, y esto puede tardar un tiempo. Durante este tiempo, los atacantes no dejan de atacar al mayor número de personas posible antes de que aparezca el parche. Sus datos podrían correr un riesgo incluso superior al habitual, de ese modo, C2USER RECOMIENDA:

Generalmente los ataques de día cero suceden sin advertencias, por esto es importante tener medidas preventivas básicas como:

  • Mantenga siempre actualizado su software y establezca fechas para hacerlo con regularidad.
  • Siga las prácticas recomendadas de seguridad en Internet.
  • Use navegadores seguros (https) y refuerce los ajustes de seguridad de su navegador.
  • Instale una herramienta antimalware que detecte y bloquee malware y otras amenazas.

Los ataques de día cero solo son eficaces si su víctima es vulnerable. Actualizar el software cada vez que se publique un nuevo parche de seguridad le brindará protección hacia las vulnerabilidades de versiones antiguas del software.

No haga clic en vínculos sospechosos que le sean enviados en mensajes de correo electrónico, sea quien sea el remitente, seguramente se trate de una estafa de Phishing.

No haga clic en anuncios, muchas veces los anuncios en Internet están infectados con malware y, cuando hace clic en ellos, se instala malware en su ordenador. En su lugar, busque el producto para que pueda ir directamente a su página web. 

Pregúntese si lo que ve es legítimo y limite la cantidad de datos personales que comparte en Internet.

No suba una imagen de su pasaporte, documento de identidad o carnet de conducir. Si es absolutamente necesario, use una VPN u otra solución con cifrado de extremo a extremo.

Use únicamente tarjetas de crédito, y únicamente en páginas web seguras. Una web segura empieza por «https» y debería ver una marca de verificación verde o el icono de un candado en el campo de URL en la parte superior del navegador web. 

Use contraseñas seguras que no desvelen información. Cree cadenas largas de caracteres, con muchos números, letras mayúsculas y minúsculas y signos.

Los ajustes de privacidad del navegador funcionan como una capa adicional de defensa, estos son algunos:

  • Bloquee los mensajes emergentes.
  • Desactive los formularios rellenados automáticamente y el guardado de contraseñas.
  • Pruebe a navegar de manera privada.
  • Deshabilite las cookies de terceros (con la excepción de sitios de confianza).
  • Active las actualizaciones automáticas.
  • Fuerce a su navegador a que le pida permiso cuando una página intente instalar un complemento o extensión.

C2USER le recuerda tomar estas medidas, si es posible de manera inmediata, para evitar ataques de día cero.

Fuentes externas:  (2021). Avast. Academia Avast. https://www.avast.com/es-es/c-zero-day#gref