Tecnología

Malware: cuáles son las diferencias entre zero click y zero day

Con la dependencia cada vez mayor a dispositivos electrónicos es también más común que grupos de cibercriminales se enfoquen en descubrir vulnerabilidades que puedan explotar sin que el usuario, empresas y organismos de ciberseguridad lo sepan.

En el mundo de la informática es bien sabido que ningún sistema es invulnerable. Básicamente todo se puede hackear de una forma u otra, sin embargo, hay ocasiones en las que es necesaria la participación y error del usuario para poder concretar el propósito.

Cuando hablamos de malware es muy común escuchar conceptos como “zero day” y “zero click”. El primero hace referencia al conocimiento que tiene un investigador o fabricante sobre la vulnerabilidad, y el segundo sobre su facilidad para ejecutarse sin participación de la víctima. 

¿Qué es el zero day?

Una vulnerabilidad zero day o día cero es aquella que no se conoce, por lo que los cibercriminales pueden aprovecharla sin que haya reacción del fabricante para solucionarla.

La peligrosidad de una vulnerabilidad de día cero, es que si ya existe un exploit de día cero se tiene que trabajar a contrarreloj para lanzar un parche de seguridad que solucione la falla (cuando se descubra). Afortunadamente no todas las vulnerabilidades de día cero tienen un exploit que las aproveche.

Normalmente los investigadores de seguridad suelen revelar las vulnerabilidades de software a los fabricantes antes de hacerlas públicas para que puedan lanzar un parche que solucione la falla. 

¿Qué es el zero click?

El zero click no está necesariamente relacionado al zero day, es decir, una vulnerabilidad sin importar su tipo puede ser zero click. Y aunque son las más complicadas de lograr (dependiendo la seguridad del sistema o plataforma), son las más peligrosas.

Como su nombre lo indica, esta vulnerabilidad no necesita que el usuario de clic para ejecutar un exploit. Por ejemplo, si instalas un APK con malware de una tienda de aplicaciones de terceros, eso no es una vulnerabilidad zero click porque requiere de la participación del usuario. 

Con esta herramienta puedes verificar si fuiste espiado por Pegasus

Sin embargo, un malware que se ejecuta solo con que el usuario reciba una imagen o un archivo en su correo o aplicaciones como WhatsApp sin que el usuario sepa de la intención de infectar su equipo, eso es una vulnerabilidad zero click.

El término zero click también es utilizado en SEO y Content Marketing, pero es algo totalmente diferente.

Fuente

Publicaciones Relacionadas

Mira estos dedales para quienes juegan mucho en celular

2 personas mueren dentro de un Tesla ardiendo en llamas – MarcianoTech

Cómo convertir tu disco duro antiguo en un disco duro externo

%d bloggers like this: