Zero Day Malware

Se refiere a programas maliciosos (malware) que solo recientemente han sido reconocidos como tales. El término inglés está formado por «zero day» y «malware», es decir, un programa de malware que se conoce desde hace cero días, es decir, desde hoy.

¿Qué significa eso en detalle?

• Un malware zero-day puede representar cualquier tipo de malware.
• Como no se conocía previamente, en algunos casos es necesario desarrollar medidas defensivas técnicas. Por ejemplo: la entrada correspondiente para las bases de datos de los escáneres de virus o la regla correspondiente para el cortafuegos.
• En algunos casos, Medidas para reparar el daño causado, por ejemplo, para volver a hacer accesibles los datos cifrados por el malware
• El malware de día cero a menudo explota vulnerabilidades de seguridad previamente desconocidas. Desde el «día cero» en adelante, se trabajará para cerrarlos lo antes posible.
• En principio, es difícil para los escáneres de virus y cortafuegos detectar malware de día cero. Sin embargo, cada vez están más programados para detectar e informar patrones desconocidos, inusuales o sospechosos.

¿Dónde encuentro el tema en mi trabajo diario?

En principio, puedes encontrarlo en cualquier parte. Por ejemplo, enviando un correo electrónico con una supuesta aplicación en el archivo adjunto, pero que contiene una nueva forma de troyano.

¿Qué puedo hacer para mejorar mi seguridad?

• Aumenta la ciberseguridad de tu organización con medidas específicas para garantizar que el malware zero-day encuentre la menor cantidad posible de vulnerabilidades de seguridad. Las redes separadas también pueden contener una dispersión y las copias de seguridad actualizadas pueden facilitar la rápida reincorporación al trabajo tras un incidente cibernético.

• Pon gran énfasis en aumentar la concienciación entre tus empleados. El malware de día cero puede ser difícil de detectar para defensas técnicas como los escáneres de virus. En estos casos, los empleados prudentes pueden proteger tu empresa de daños graves, por ejemplo, si una aplicación de correo electrónico les parece extraña, investigan brevemente al supuesto remitente y así se encuentran con advertencias diarias sobre nuevo malware.