Exploit de día cero
¿Qué es Exploit de día cero?
Exploit de día ceroCódigo de explotación funcional para una vulnerabilidad que el fabricante aún desconoce o para la que no hay parche, de gran valor para los atacantes.
Un exploit de día cero arma una vulnerabilidad 0-day antes de que existan mitigaciones oficiales. Al no haber parche, ni firma, ni a menudo detalles públicos, incluso las organizaciones con buena instrumentación pueden estar ciegas frente a él. Son objeto de un mercado intenso: actores estatales, brokers (Zerodium, Crowdfense) y proveedores de spyware mercenario pueden pagar millones por cadenas completas contra smartphones o navegadores modernos. La detección se apoya en analítica conductual (EDR/XDR), mitigaciones de explotación (CET, ARM PAC, sandboxing), listas de aplicaciones permitidas y un principio estricto de mínimo privilegio para limitar el impacto.
● Ejemplos
- 01
Pegasus desplegando exploits 0-click 0-day en iOS.
- 02
Operation Aurora (2009): cadena de 0-day en Internet Explorer contra Google y otros.
● Preguntas frecuentes
¿Qué es Exploit de día cero?
Código de explotación funcional para una vulnerabilidad que el fabricante aún desconoce o para la que no hay parche, de gran valor para los atacantes. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Exploit de día cero?
Código de explotación funcional para una vulnerabilidad que el fabricante aún desconoce o para la que no hay parche, de gran valor para los atacantes.
¿Cómo defenderse de Exploit de día cero?
Las defensas contra Exploit de día cero combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Exploit de día cero?
Nombres alternativos comunes: Exploit 0-day.