La resposta és senzilla, sí. En el moment que som usuaris de tecnologia cal que siguem coneixedors al que ens exposem.

Tots coneixem empreses o amics a qui els ha entrat un virus, oi? Un dels motius per què entren és per la manca de protecció dels sistemes, i quan diem sistemes parlem de telèfons, d’ordinadors PC, Linux, Apple i tots aquells sistemes que executin software. El problema pot esdevenir del mateix nucli del sistema, o per un software o programa que hem instal·lat.
Conceptualment és això, malgrat que quan t’endinses en el món de la ciberseguretat tot és molt més complex.
Per tant, nosaltres que som consumidors de sistemes operatius i programes que s’executen dins dels sistemes operatius cal saber que darrere d’aquests hi ha programadors i normalment són persones, i ja sabem que qui té boca s’equivoca i per això, pot ser que es faci un codi amb errors o bé que el codi estigui bé, però combinat amb altres programes que s’executin, es torni vulnerable a atacs.

Dins de l’argot, diem 0-day o Zero Day quan s’exerceix un atac que aprofita la vulnerabilitat nova per executar codi maliciós.

Per què els 0-Day són importants?
Acostumen a causar danys a gran escala, per exemple, l’operació ‘Aurora’, un grup de hackers (un dia parlarem de com es frivolitza amb aquest concepte) que suposadament estaven vinculats a l’exèrcit Xinès va desenvolupar un virus que afectava empreses com Adobe System i Rackspace, les dues empreses dels Estats Units.

Com ho van fer?
Aprofitant un punt dèbil, la vulnerabilitat que parlem concretament estava a Internet Explorer i els usuaris i desenvolupadors de Microsoft no n’eren ni conscients.

Amb aquest tipus d’atac ningú pot respondre de forma preventiva, ja que no pots avançar-te a quelcom del que no ets conscient.

La magnitud d’aquest 0-day va posar en marxa a tot l’equip de Microsoft i tot i això va tardar una setmana a poder treure una actualització que solucionés el problema. I van saber que durant tres mesos havien estat injectant el codi, però no es va notificar fins que Ai Weiwei un activista xinès va adonar-se de la violació de la seva privacitat.

Com funcionen els 0-day?

Tot comença identificant el problema, per això hi ha professionals de la seguretat informàtica o tecnològica que investiguen, sistemes operatius, navegadors, aplicacions, tant per ordinadors com per tauletes (tablets) o telèfons. Un cop es descobreix l’error, que li diem vulnerabilitat, el hacker informa a l’empresa o ven el seu descobriment o en molts casos acaben sent utilitzats per a realitzar un atac.

Un 0-day és fins al moment que el fabricant del software publica una revisió que corregeix el problema. El nombre 0, en aquest cas, compta la quantitat de dies d’ençà que està disponible la revisió corresponent per al públic.

Per tant, cal que mantinguem sempre el sistema actualitzat, i ara cada vegada que actualitzeu el vostre sistema no només pensareu en quines millores visuals us implementa el proveïdor, sinó que si llegiu el text de revisió, podeu veure que solucionen alguns temes de seguretat.