Vulnerabilidades Zero-Day; Cómo se aprovechan los CRACKERS 😷

Una vulnerabilidad zero-day es una vulnerabilidad muy reciente para la que aún no se ha diseñado un parche. La amenaza es que hasta que no se haya corregido con su correspondiente parche, puede dar lugar a un ciberataque. A estos ciberataques se les denomina zero-day attack o ataque de día cero. Los cibercriminales buscan vulnerabilidades en los sistemas operativos que den pie a ciberataques. Veamos como se encuentran esas vulnerabilidades:

Primera fase: Una empresa fabricante de software acaba de poner en venta una aplicación que rápidamente se pone de moda. Sin saberlo, el código detrás de la aplicación contiene un fallo que se traduce en una vulnerabilidad de día cero

Segunda fase: Un grupo de ciberdelincuentes lanzan varios ataques contra ella para evaluar su seguridad y descubrir vulnerabilidades. Encuentran la vulnerabilidad y acceden al código de la aplicación.

Tercera fase: Los atacantes implementan un código o script malicioso para explotar la vulnerabilidad hasta que se parchee.

Cuarta fase: Los fabricantes empiezan a notar fallos en la aplicación y sacan rápidamente una actualización para corregir esa vulnerabilidad.

El peligro es que mientras los fabricantes se dan cuenta de que hay una vulnerabilidad y sacan la actualización, los atacantes probablemente ya hayan tenido tiempo de comprometer la app e instalar malware, robar datos...

Espero que esta información te sea de utilidad y también espero que me escribas si tienes alguna duda a "hackinform@proton.me o también me puedes dejar un comentario.

ARTÍCULO TRADUCIDO (francés):

Une vulnérabilité de type "zero-day" est une vulnérabilité très récente pour laquelle aucun correctif n'a encore été conçu. Tant qu'elle n'est pas corrigée, elle peut donner lieu à une cyber-attaque. Ces cyber-attaques sont appelées attaques "zero-day". Les cybercriminels recherchent des vulnérabilités dans les systèmes d'exploitation qui peuvent conduire à des cyberattaques. Voyons comment ces vulnérabilités sont trouvées :

Première phase : un éditeur de logiciels vient de lancer une application qui connaît un succès rapide. À son insu, le code de l'application contient une faille qui entraîne une vulnérabilité de type "zero-day". 

Deuxième phase : un groupe de cybercriminels lance plusieurs attaques contre l'application afin d'en évaluer la sécurité et d'en découvrir les failles. Ils trouvent la vulnérabilité et accèdent au code de l'application.

Troisième phase : les attaquants mettent en œuvre un code ou un script malveillant pour exploiter la vulnérabilité jusqu'à ce qu'elle soit corrigée.

Quatrième phase : les fabricants commencent à remarquer des failles dans l'application et publient rapidement une mise à jour pour corriger la vulnérabilité.

Le danger est que, pendant que les fabricants réalisent qu'il y a une vulnérabilité et publient la mise à jour, les attaquants ont probablement déjà eu le temps de compromettre l'application et d'installer des logiciels malveillants, de voler des données...

J'espère que ces informations vous seront utiles et j'espère également que vous m'écrirez si vous avez des questions à "hackinform@proton.me" ou que vous me laisserez un commentaire.




 

Comentarios

Publicar un comentario

Entradas populares de este blog

Protonmail; TU seguridad cuenta 🔒

Imagen
Protonmail es un correo electrónico totalmente privado que utiliza métodos de cifrado de extremo a extremo, lo que te protege de filtraciones, robo de datos y vulneraciones. Puedes crear una cuenta gratuita que te proteja, aunque hay packs que cuestan dinero en pagos mensuales. Proton tiene su sede en Suiza, lo que significa que está adaptado a sus estrictas leyes de privacidad. Además, protonmail es para cualquier dispositivo, de modo que lo podrás consultar estás donde estés. El correo es muy personalizable y ordenado, y puedes convertir tu correo electrónico normal a uno de proton cuando quieras, en un solo clic, desde su página web oficial (https://proton.me/es-es/mail). Además, puedes bloquear los anuncios para dejar de recibirlos, y proton viene con una búsqueda avanzada. Espero que esta información te sea de utilidad y también espero que me escribas si tienes alguna duda a "hackinform@proton.me o también me puedes dejar un comentario. ARTÍCULO TRADUCIDO (francés): Protonm...
Leer más

Presentación; QUE HAY en este blog 😁

Imagen
Hola, soy v1ru5 m4st3r, y en este bloc vas a aprender muchas y variadas cosas sobre la hacking y el cracking, y también podrás conseguir ciertos códigos si me los pides a mi cuenta de correo "hackinform@proton.me". No  no me hago responsable de los daños que se pudieran ocasionar con esta información que proporciono, pero espero que los fines sean educativos o por diversión y búsqueda de conocimiento. Espero que la información que te ofrezco te resulte útil. También me gustaría añadir que los artículos son bilingües, y que están escritos tanto en español como en francés. Si tienes alguna duda siempre puedes escribir a "hackinform@proton.me" o dejar un comentario. ARTÍCULO TRADUCIDO (francés): Bonjour, je suis v1ru5 m4st3r, et dans ce blog vous apprendrez des choses diverses et variées sur le hacking et le cracking, et vous pourrez aussi obtenir des codes si vous me les demandez sur mon compte email "hackinform@proton.me". Je ne suis pas responsable des dom...
Leer más

Pentensting; ¿QUÉ ES? 🤯

Imagen
La palabra "pentesting" está formada a su vez por dos palabras: "penetration" y "testing". Es la práctica de atacar diferentes sistemas informáticos con el objetivo de encontrar fallos y vulnerabilidades. El pentesting (también llamado "test de penetración") es una de la prácticas más demandadas, ya que gracias a estos test, puedes saber si tu defensa es eficiente o tienes fallos y necesita ser parcheada. Por eso, un empleo de pentester está muy demandado en las empresas de seguridad informática. Existen tres tipos de pentesting, y se clasifican según el tipo de información que se posee cuando se realiza el test: - Pentesting de "White Box" o caja blanca: en esta situación, el           pentester conoce todos los datos del sistema;  la estructura, los      antivirus, la IP... - Pentesting de "Black Box" o caja negra: en este tipo de pentesting,     el pentester testea el sistema sin saber, nada de información, y por ...
Leer más