22.3 C
Resistencia
1 noviembre, 2024

Qué es un ataque “zero day” y por qué Chrome apuró en lanzamiento de un parche para estar a salvo

Google puso a disposición de los usuarios una actualización para su navegador web que remedia una vulnerabilidad de “día cero”. ¿Qué deben tener en cuenta los usuarios?

Ataque en Chrome: es el quinto parche que Google lanza este año para este tipo de brechas. (Foto: Unsplash/Rubaitul Azad)

Ataque en Chrome: es el quinto parche que Google lanza este año para este tipo de brechas. (Foto: Unsplash/Rubaitul Azad)

En un brevísimo comunicado, Google reconoció la existencia de una brecha de seguridad en Chrome, sin ofrecer mayores detalles acerca del ataque al que estuvo expuesto su navegador web. Eso sí: se lanzó una actualización para emparchar una vulnerabilidad de tipo “día cero”, en inglés conocida como “zero day”. ¿Cuáles son las características de esas embestidas de los cibrecriminales y que deben tener en cuenta los usuarios?

¿Qué es un ataque zero day?

Considerados entre los más nocivos en el ámbito de la ciberseguridad, un ataque de día cero consiste en la inyección de malware en programas y sistemas tomando provecho de brechas que son desconocidas por los usuarios y por los mismísimos fabricantes o desarrolladores.

Leé también: Espiamos el laboratorio secreto de Google Chrome: ¿qué son las flags y cómo se activan?

Según explica el Instituto de Ciberseguridad Nacional de España (INCIBE), la principal amenaza de este tipo de ataque reside en que, hasta que se lanza el parche correctivo y los usuarios lo instalan en sus equipos, “los atacantes tienen vía libre para explotar la vulnerabilidad y sacar provecho del fallo”.

En un ataque de día cero, los cibercriminales toman provecho de una vulnerabilidad que desconoce, incluso, el fabricante del producto o servicio. (Foto: Unsplash)

En un ataque de día cero, los cibercriminales toman provecho de una vulnerabilidad que desconoce, incluso, el fabricante del producto o servicio. (Foto: Unsplash)

El concepto “zero day” es una suerte de cronometraje: desde el día que se descubre la brecha, hasta que el responsable del programa atacado lanza el parche.

Google lanza una actualización para frenar un ataque de día cero

La falla en Chrome —CVE-2024-4671, tal es su denominación— fue calificada como un “problema de alta gravedad”. Tiene una serie de consecuencias graves, desde el bloqueo hasta la ejecución aleatoria de código en forma remota.

Los usuarios de Google Chrome deben chequear si se ha instalado la versión más reciente que incluye el parche de seguridad. (Foto: Adobe Stock)

Los usuarios de Google Chrome deben chequear si se ha instalado la versión más reciente que incluye el parche de seguridad. (Foto: Adobe Stock)

El ataque fue descubierto y reportado por un investigador anónimo, informa el sitio Bleeping Computer y añade que esta es la quinta vez en lo que va de 2024 que Google debe lanzar un parche para una vulnerabilidad de esta especie.

Chrome en peligro: ¿qué deben hacer los usuarios?

La recomendación es evidente: actualizar el navegador web. La versión con el parche, lanzada por Google, está disponible para Windows, Mac y Linux. En este punto, hay que tener en cuenta que Chrome se actualiza automáticamente. Por eso, una buena práctica es chequear que se ha instalado la versión más reciente, dentro del panel de configuración del browser, en la sección “Acerca de Chrome”.

Ahí hay que comprobar que se haya actualizado a la versión 124.0.6367.201/.202 para Mac o Windows; y a la 124.0.6367.201 en Linux.

Leé también: Estas son las 6 principales amenazas de ciberseguridad: aprendé a detectarlas y combatirlas

Siguiendo a la fuente, este ataque de día cero trasciende a Chrome e involucra a todos los navegadores basados en Chromium, como Microsoft Edge, Opera, Vivaldi y Brave. En esos casos, también hay que actualizar para recibir el parche de seguridad.

Últimas Noticias
NOTICIAS RELACIONADAS