¿Qué es una vulnerabilidad de día cero y qué puede hacer para mantenerse a salvo?

Introducción Una vulnerabilidad de día cero es una hazaña que un hacker ha encontrado sobre la que puede actuar antes de que los desarrolladores de software tengan tiempo de reaccionar.

Introducción

Una vulnerabilidad de día cero es una hazaña que un hacker ha encontrado sobre la que puede actuar antes de que los desarrolladores de software tengan tiempo de reaccionar.

La mayoría de los problemas de seguridad se encuentran mucho antes de que alguien haya tenido la oportunidad de explotarlos. Los problemas generalmente son encontrados por otros desarrolladores que trabajan en esa parte del sistema o por piratas informáticos que buscan vulnerabilidades con el fin de protegerlos.

Con el tiempo suficiente, un desarrollador de software puede resolver la gravedad, corregir el código y crear un parche que se publica como una actualización.

Un usuario puede actualizar su sistema y no se hace daño.

Una vulnerabilidad de día cero es una que ya existe. Los hackers lo están explotando de manera destructiva y el desarrollador de software tiene que actuar lo más rápido posible para tapar los huecos.

¿Qué puede hacer para protegerse de las hazañas de día cero?

En un mundo moderno donde se guardan tantos datos privados sobre usted de tantas compañías diferentes, usted está en gran medida en libertad de las compañías propietarias de los sistemas informáticos.

Esto no significa que no debas hacer nada para protegerte porque hay muchas cosas que puedes hacer.

Por ejemplo, al elegir su banco, observe su desempeño anterior. Si han sido pirateados una vez, entonces no tiene mucho sentido hacer una reacción instintiva porque la mayoría de las grandes empresas ahora han sido golpeadas al menos una vez. La marca de una buena compañía es aquella que aprende de sus errores. Si una empresa parece ser objetivo de forma continua o ha perdido datos varias veces, entonces quizás valga la pena mantenerse alejado de ellos.

Cuando cree una cuenta con una empresa, asegúrese de que sus credenciales de usuario sean diferentes de las credenciales en otros sitios. Es importante asegurarse de utilizar una contraseña diferente para cada cuenta. Esta guía le mostrará 6 buenas técnicas para usar al crear una contraseña.

Mantenga actualizado el software en su computadora y tenga especial cuidado para garantizar que todas las actualizaciones de seguridad disponibles estén instaladas.

Además de mantener actualizado el software de su computadora, también mantenga actualizado el firmware de su hardware. Esto incluye enrutadores, teléfonos, computadoras y otros dispositivos conectados, incluidas cámaras web.

Cambie las contraseñas predeterminadas a dispositivos como enrutadores, cámaras web y otros dispositivos conectados.

Lea las noticias de tecnología y busque anuncios y avisos de seguridad de las empresas. Las buenas compañías anunciarán cualquier vulnerabilidad que conozcan y proporcionarán detalles sobre la gravedad y el mejor método para protegerse.

En el caso de un exploit de día cero, el consejo puede ser una solución o incluso puede incluir no usar una pieza de software o hardware hasta que se pueda encontrar y aplicar una solución. El consejo variará según la gravedad y la probabilidad de que se utilice el exploit.

Tenga cuidado al leer correos electrónicos y mensajes de chat a través de Facebook y otros sitios de redes sociales. Todos estamos acostumbrados al spam común de todos los días, como la oferta de millones de dólares a cambio de una pequeña tarifa de lanzamiento. Estas son claramente estafas y deben eliminarse.

Lo que debe tener en cuenta es cuando uno de sus amigos o una empresa en la que confía ha sido atacado. Puedes comenzar a recibir correos electrónicos o mensajes de personas que conoces con enlaces que dicen algo como «Hola, mira esto».

Siempre errar por el lado de la precaución. Si su amigo normalmente no le envía dichos enlaces, elimine el correo electrónico o póngase en contacto con la persona utilizando otro método y pregúntele si le envió el mensaje deliberadamente.

Cuando esté en línea, asegúrese de que su navegador esté actualizado y nunca siga los enlaces de correos electrónicos que dicen que son de su banco. Siempre vaya directamente al sitio web del banco utilizando el método que usaría normalmente (es decir, ingrese su URL).

Un banco nunca le pedirá su contraseña por correo electrónico, mensaje de texto o mensaje de Facebook. En caso de duda, comuníquese con el banco por teléfono para ver si le han enviado un mensaje.

Si está utilizando una computadora pública, asegúrese de haber borrado el historial de Internet cuando salga de la computadora y asegúrese de haber cerrado la sesión de todas sus cuentas. Use los modos de incógnito cuando esté en un lugar público para que cualquier rastro de usted usando la computadora se mantenga al mínimo.

Tenga cuidado con los anuncios y enlaces dentro de las páginas web, incluso si los anuncios parecen genuinos. A veces, los anuncios utilizan una técnica llamada scripting entre sitios para obtener acceso a sus detalles.

Resumen

Para resumir, las mejores maneras de mantenerse a salvo son actualizar su software y hardware regularmente, solo use compañías confiables con buenos registros, use una contraseña diferente para cada sitio, nunca proporcione su contraseña u otros detalles de seguridad en respuesta a un correo electrónico u otro mensaje que dice ser de su banco u otro servicio financiero.

Rate article
labsfabs.com
Add a comment