2 febrer, 2022
ataque_del_dia_cero

Què és un atac del dia zero

La seguretat és un assumpte que sempre ha estat lligat a la informàtica i amb el qual han de bregar els administradors TI en el seu dia a dia. Encara que el nivell de qualitat del software actual sol ser molt alt en la majoria dels casos, amb el temps, sempre apareixen algunes vulnerabilitats que poden ser utilitzades per tercers amb intencions malicioses.

Un atac de dia zero informàtic es produeix quan els ciberdelinqüents es valen d’aquestes vulnerabilitats no detectades per accedir als sistemes, robar dades o produir un altre tipus de danys.

És important implementar sistemes de seguretat per a impedir o minimitzar aquest tipus d’atacs productes de vulnerabilitats no detectades del software, per la qual cosa comptar amb un bon assessorament en ciberseguretat i implementar les eines de protecció adequades ha de ser una prioritat per a tota empresa.

Què és un atac de dia zero

Un atac dia zero es produeix quan els atacants descobreixen una vulnerabilitat d’un sistema informàtic abans que els administradors de sistemes pel que poden utilitzar-la per a realitzar diferents tipus d’atacs amb la finalitat de robar informació, interrompre el sistema i altres pràctiques malicioses.

En el procés de desenvolupament de software es realitzen una gran quantitat de proves i test per garantir que els programes arribin al mercat sense bugs, errors i vulnerabilitats. No obstant això, fins que el software no està funcionant en un entorn real i utilitzat per una gran quantitat d’usuaris o empreses, no es descobreixen algunes vulnerabilitats que resulten una autèntica amenaça per la seguretat. Si els ciberdelinqüents troben aquest tipus de problemes abans que els propis desenvolupadors o els administradors d’un sistema, podran utilitzar-les amb finalitats delictives.

Per què es denomina atac dia zero

El nom d’atac dia zero o zero day attack fa referència al moment en el qual es descobreix aquesta vulnerabilitat (dia zero) i es comença a treballar per a solucionar-la, és a dir, comença en aquest moment el procés per a minimitzar l’impacte de l’atac i solucionar la vulnerabilitat.

Per què són tan perillosos els atacs de dia zero

Els ciberdelinqüents veuen facilitada la seva labor per atacar i introduir-se en els sistemes d’una empresa gràcies a possibles vulnerabilitats del software, tant del sistema operatiu com d’altres programes que s’utilitzin. Si troben una vulnerabilitat poden explotar-la per realitzar tot tipus d’atacs contra el sistema com a infeccions per malware, accessos no autoritzats a sistemes, robatori d’informació…

Un atac de dia zero vol dir que l’empresa està sent atacada a causa d’una fallada en els seus sistemes i que, si no reacciona de manera ràpida i apropiada, les conseqüències poden arribar a ser molt greus, tant a nivell operatiu, com econòmic i de reputació.

Com a atac de dia zero d’exemple podem recordar el que va patir la companyia cinematogràfica Sony Pictures Entertainment, on, a causa d’una vulnerabilitat dels seus sistemes, van sofrir un atac que va acabar en el robatori de contractes, plans de negocis, pel·lícules i guions, a més de tots els correus electrònics corporatius dels executius de l’empresa.

Com detectar un atac de dia zero

Els atacs dia zero estan directament relacionats amb vulnerabilitats de software, com ja hem vist. Per aquest motiu, la responsabilitat de detectar-los ha de recaure en professionals qualificats i amb experiència, capaces d’emprar diferents tècniques avançades com:

Tècniques estadístiques

Consisteix a estudiar un sistema i recopilar dades per crear un patró de comportament normal. Gràcies a aquest patró es pot monitorar el sistema i detectar qualsevol anomalia o desviació que pugui indicar un atac de dia zero.

Tècniques de signatura

Una signatura en ciberseguretat, és el rastre o mètode que utilitza un determinat atac. Per aquest motiu, els sistemes de protecció com antivirus i antimalware utilitzen aquestes signatures per detectar possibles atacs.

Encara que un atac de dia zero es produeix per una vulnerabilitat desconeguda, per la qual cosa no hi ha referència o signatura d’aquest atac, l’aprenentatge deixat per anteriors atacs permet detectar atacs similars o amb característiques comunes, que poden deure’s a un atac de dia zero.

Tècniques de comportamiento

Amb aquest mètode s’estudia el comportament d’un component potencialment maliciós amb el sistema per a detectar si és realment una amenaça i pot arribar a ser nociu o perillós.

Tècniques combinadas

L’habitual és que els experts en seguretat utilitzin una combinació de les tres tècniques anteriors per poder detectar els atacs dia zero, aconseguint així millors resultats.

Com actuar davant un atac de dia zero

Detectar un atac dia zero és fonamental per a poder defensar-nos davant ells. Vegem quins són els passos o accions recomanats sobre com actuar quan es detecten aquest tipus d’atacs.

Actualitzar sistema operatiu i software

Ja que aquest tipus d’atacs exploten vulnerabilitats de software, és crucial el mantenir tot el software i els sistemes operatius actualitzats a les seves últimes versions. En les actualitzacions de software s’inclouen pegats de seguretat que corregeixen les vulnerabilitats ja detectades, evitant així que es produeixin atacs relacionats amb elles.

Implementar solucions de protecció

Comptar amb un bon sistema de protecció és fonamental per estar ben protegits i poder bregar amb els atacs de dia zero de manera eficient. Per exemple, amb ESET Dynamic Threat Defense es disposarà de diverses eines que prevenen les amenaces zero-day. Es tracta d’un sandbox de seguretat en el núvol que afegeix una capa extra de seguretat als sistemes informàtics de l’empresa.

Comptar amb un protocol d’actuació

Disposar d’un protocol d’actuació definit davant atacs de dia zero és la millor manera de garantir una resposta ràpida i eficient. Saber què és el que cal fer i quan, és fonamental per actuar a temps i minimitzar les conseqüències en cas que arribin a produir-se aquest tipus d’atacs.

Un atac dia zero es produeix a causa d’una vulnerabilitat del sistema operatiu o d’algun software que utilitzi l’empresa. Les conseqüències d’aquesta mena d’atacs són molt greus per la qual cosa és necessari implementar mètodes per a detectar-los i eines i polítiques d’actuació per a combatre’ls en cas que es produeixin.