¿Por qué los parches tardan tanto el salir?

Continuando con nuestra investigación sobre las amenazas de día 0, hoy trataremos uno de los temas más curiosos sobre el tópico, y es que aunque ya sabemos qué son y por qué son tan peligrosas estas amenazas, es difícil hacerse una idea de cómo los desarrolladores corrigen estos problemas desconocidos.

Detectando amenazas de día 0

Cuanto más tiempo pase una amenaza de día 0 sin ser detectada, más posibilidades hay de que los hackers las aprovechen y hagan múltiples ataques, la realidad es que es muy complicado detectar estas amenazas, pero la forma de hacerlo es la siguiente:

  • Análisis de comportamiento: Muchas veces se intenta detectar amenazas siguiendo patrones de comportamiento de ataques anteriores, si se detectan comportamientos extraños puede significar que está sucediendo un ataque.
  • Estadística: el volumen de flujo de datos dentro de una organización suele ser similar entre periodos, un cambio de este volumen podría ser una señal de ataque, también se sabe que los ataques suelen ser lanzados después de las actualizaciones importantes de seguridad, esta es otra variable que se tiene en cuenta para la detección.
  • Ataques previos: los desarrolladores miran vulnerabilidades aprovechadas anteriormente que podrían volver a aparecer en otro momento, así se preparan para posibles ataques futuros.

Aún con todas estas medidas de prevención, los ataques de día 0 suelen ser vulnerabilidades que nunca antes se habían visto, cuando pasan estos filtros la única manera de defenderse de ellas es corregir la vulnerabilidad hasta que ya fue usada en un ataque, el tema es que los desarrolladores probablemente lanzarán el parche hasta su siguiente actualización, por ello es que los ataques son más comunes después de estas actualizaciones, así los delincuentes tienen más tiempo para explotar la vulnerabilidad.

Muchas veces las herramientas de protección contra malware, hacking y diversas amenazas de internet brindan soluciones a estas amenazas antes que los desarrolladores, por ello es importante contar con una buena estrategia de ciberseguridad en todos los niveles, si quieres saber más de cómo crear tu propia estrategia de ciberseguridad para tu organización contáctanos.

No olvides seguirnos en Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.

#NovaInforma