Con la dependencia cada vez mayor a dispositivos electrónicos es también más común que grupos de cibercriminales se enfoquen en descubrir vulnerabilidades que puedan explotar sin que el usuario, empresas y organismos de ciberseguridad lo sepan.
En el mundo de la informática es bien sabido que ningún sistema es invulnerable. Básicamente todo se puede hackear de una forma u otra, sin embargo, hay ocasiones en las que es necesaria la participación y error del usuario para poder concretar el propósito.
Cuando hablamos de malware es muy común escuchar conceptos como “zero day” y “zero click”. El primero hace referencia al conocimiento que tiene un investigador o fabricante sobre la vulnerabilidad, y el segundo sobre su facilidad para ejecutarse sin participación de la víctima.

¿Qué es el zero day?
Una vulnerabilidad zero day o día cero es aquella que no se conoce, por lo que los cibercriminales pueden aprovecharla sin que haya reacción del fabricante para solucionarla.
La peligrosidad de una vulnerabilidad de día cero, es que si ya existe un exploit de día cero se tiene que trabajar a contrarreloj para lanzar un parche de seguridad que solucione la falla (cuando se descubra). Afortunadamente no todas las vulnerabilidades de día cero tienen un exploit que las aproveche.
Normalmente los investigadores de seguridad suelen revelar las vulnerabilidades de software a los fabricantes antes de hacerlas públicas para que puedan lanzar un parche que solucione la falla.

¿Qué es el zero click?
El zero click no está necesariamente relacionado al zero day, …