Por qué un buen antivirus no te salva de esta vulnerabilidad que pone en jaque a las compañías tecnológicas de vez en cuando
Escucha el artículo. 4 min
Escucha el artículo. 4 min
Regala esta noticia Añádenos en Google (Adobe Stock | M. G. M.) 31/05/2026 Actualizado a las 19:09h.Nuestra seguridad en la vida online también requiere de herramientas. Uno de los consejos más habituales para no caer en manos de la ciberdelincuencia, es ... instalar un buen antivirus y mantener actualizados los sistemas operativos de nuestros aparatos ('smartphones', tabletas electrónicas, ordenadores…). Con esto, nos garantizamos tanto la detección de virus como la corrección de los últimos agujeros de seguridad identificados por los fabricantes. Pero no es infalible:puede ocurrir que los piratas informáticos hayan sido más rápidos que la policía online.
Estos errores «suelen surgir por fallos de programación o diseño inevitables en sistemas complejos y resultan especialmente peligrosos porque permiten a los ciberdelincuentes hacer de las suyas sin que los usuarios tengan una defensa disponible hasta que el problema se detecta y se publica una corrección. Esta situación genera una gran alerta en la industria de la ciberseguridad, ya que los sistemas de defensa tradicionales –como los antivirus convencionales, que se basan en firmas de amenazas conocidas– suelen ser ineficaces para detectar y detener los ataques», prosigue la experta.
Ingeniería inversa
Para dar con estas brechas de seguridad inéditas, los malhechores digitales recurren a la llamada ingeniería inversa: investigan metódicamente el funcionamiento de los gadgets y los programas informáticos. «También utilizan herramientas automatizadas para analizar el código en busca de errores estructurales». Un ejemplo es el 'fuzzing', que consiste en introducir datos masivos y anómalos en un programa para forzar su colapso. «Cuando detectan un comportamiento inesperado o una brecha, mantienen el hallazgo en secreto. Esto les permite desarrollar un código malicioso, llamado 'exploit', capaz de explotar el fallo y utilizarlo en campañas de ataque». Sí, como en las películas.
Este tipo de ataques permiten robar información confidencial (nombres de usuario y contraseñas, datos financieros, bases de datos de clientes o propiedad intelectual corporativa), además de acceder a miles de dispositivos y controlarlos a distancia sin que el usuario sea consciente. A esto se suma la «inhabilitación del sistema o denegación de servicio, centrada en saturar los recursos del equipo hasta bloquearlo por completo, dañar sus componentes críticos para dejarlo inservible o interrumpir de forma masiva el acceso legítimo a sus funciones», enumera Cadenas.
– ¿Hay dispositivos más vulnerables al 'zero day?
– Cualquiera que esté conectado a internet resulta susceptible de padecer una vulnerabilidad de este tipo. Esto abarca desde la infraestructura tradicional, como servidores, ordenadores portátiles y teléfonos móviles, hasta cualquier integrante del ecosistema del internet de las cosas, así como componentes asociados a la infraestructura industrial.
¿Se puede prevenir?
Si como usuario te ves metido en un problema de este tipo, no hay mucho que hacer. «Solo los fabricantes tienen la capacidad técnica y legal para reescribir el código de programación vulnerable de sus productos o servicios», explica Cadenas. Así que toca esperar a que den con la tecla y consigan una solución en forma de parche (aplicado sin intervención alguna por nuestra parte en la mayoría de casos). Pero sí hay algo muy necesario cuando detectamos que algo no va bien y es extremar la cautela ante cualquier comunicación no solicitada: «Muchos 'exploits' de día cero requieren de una interacción inicial por parte del usuario, como abrir un documento adjunto o hacer clic en un enlace malicioso».
La principal medida preventiva es la cautela: si recibes interacciones sospechosas, no respondas
No hay medidas preventivas infalibles más allá de adoptar ciertos hábitos de seguridad para minimizar los daños. «Uno de los principales es configurar todos los sistemas operativos, aplicaciones y dispositivos para que descarguen e instalen las actualizaciones de seguridad de forma automática en cuanto se liberen. También es vital contar con copias de seguridad aisladas, usar aplicaciones de gestión de contraseñas y autenticación de doble factor, desinstalar cualquier programa obsoleto y limitar los permisos que concedemos a las aplicaciones de nuestro 'smartphone'».
El negocio de los fallos de seguridad
Detrás de las vulnerabilidades 'zero day' –fallos desconocidos hasta para el fabricante– hay un mercado en toda regla. Los ciberdelincuentes las utilizan para lucrarse lanzando ataques masivos y las grandes firmas tecnológicas pagan recompensas a los investigadores por descubrirlas. Además, ciertas empresas las adquieren a precio estratosférico para desarrollar herramientas de espionaje que vender a los gobiernos. Se pagan unos 100.000 dólares por cada una de media, según la firma de seguridad Kaspersky. Aunque hay transacciones clandestinas mucho más sustanciosas. Una empresa rusa llegó a ofrecer hasta 20 millones en 2023 por software para piratear dispositivos con sistemas operativos Android e iOS.
comentarios Reportar un error