Amenazas de día cero

Protección contra el enemigo desconocido

El riesgo de virus, programas espía, troyanos y otros programas maliciosos no deja de aumentar. La vulnerabilidad de los sistemas frente a ataques de amenazas nuevas y desconocidas es habitual.

podcast Descargar emisión multimedia:
Amenazas de día cero (inglés)


¿Qué son las amenazas de día cero?

Las amenazas nuevas que aparecen antes de que los proveedores de seguridad publiquen protección específica se denominan amenazas de día cero.

Los programas maliciosos pueden aprovechar vulnerabilidades de los sistemas y de las aplicaciones para sus ataques. Cuando se identifica un agujero de seguridad en algún programa, el proveedor suele desarrollar un parche para protegerlo contra posibles ataques.

La publicación de parches lleva algún tiempo, por lo que los sistemas pueden estar en peligro hasta que se corrige la vulnerabilidad. La falta de parches en los programas de la red aumenta el riesgo de ataques de amenazas de día cero.

Los usuarios de todos los sistemas operativos, incluido Vista con sus funciones de seguridad mejoradas, deberían estar alerta ante las amenazas de día cero. La mejor protección se consigue desde varios frentes.

¿Cómo pueden detenerse?

  • Asegúrese de tener un buen cortafuegos, configurado para permitir sólo el tráfico mínimo necesario.
    El cortafuegos es fundamental a la hora de proteger el sistema contra amenazas de día cero. Configurándolo adecuadamente, sólo se permitirán las transacciones absolutamente necesarias. Sophos Client Firewall combina muchas estrategias para ofrecer la mejor protección posible.
  • Elimine del sistema las aplicaciones que no utilice.
    Cuantos más programas tenga, más vulnerable será su sistema. Utilizando sólo las aplicaciones esenciales, el riesgo para la red será menor.
  • Mantenga actualizados los parches de los proveedores de los programas.
    Los parches corrigen vulnerabilidades del software y de los sistemas operativos, haciéndolos más resistentes ante los programas maliciosos.
  • Utilice un sistema de prevención contra intrusiones (HIPS) para detener cualquier otra amenaza.
    El análisis de comportamiento es un método habitual de los sistemas de prevención contra intrusiones. El código y los programas desconocidos pueden ejecutarse, pero se vigilan para identificar comportamientos maliciosos. Sin embargo, se pueden producir daños durante la ejecución de la amenaza. 

    SophosLabs™ ha desarrollado la protección Behavioral Genotype®, un método único para la detección de amenazas que compara todos los fragmentos de código con elementos funcionales conocidos, para identificar las amenazas sin ni siquiera ejecutar el código malicioso.

download Descargue nuestra herramienta gratuita para la eliminación de virus
Encuentre las amenazas no detectadas por su antivirus