Zero-day
Definicion
Un zero-day es una vulnerabilidad en el software que es desconocida para el proveedor y para la que aún no hay un parche disponible. Los atacantes pueden explotar esta debilidad antes de que se publique una corrección.
El término "zero-day" hace referencia al hecho de que los desarrolladores han tenido cero días para corregir la vulnerabilidad. Los zero-days son especialmente peligrosos porque la defensa tradicional basada en parches no funciona mientras no haya ninguna actualización disponible.
Los zero-days se comercializan en mercados negros y son utilizados por actores de amenazas avanzadas (APT), actores de estados-nación y ciberdelincuentes. Ejemplos notables son el ataque Stuxnet y la vulnerabilidad Log4Shell.
La defensa se centra en la detección basada en el comportamiento, la segmentación de la red, el mínimo privilegio y la caza de amenazas que señala comportamientos anómalos antes de que un ataque se propague.