Un zero-day (o 0-day) es una vulnerabilidad en el software que es desconocida para aquellos que estarían interesados en mitigar la vulnerabilidad, incluidos el vendedor del software o los desarrolladores de aplicaciones de seguridad. Los ataques zero-day explotan la vulnerabilidad antes de que el vendedor o desarrollador esté al tanto de su existencia o antes de que se haya desarrollado o distribuido una solución o parche.
Manteniendo todas las aplicaciones y sistemas operativos actualizados, utilizando soluciones de seguridad avanzadas que incluyan detección de comportamiento y análisis heurístico, y adoptando una estrategia de defensa en profundidad que no dependa de una única solución.
Son especialmente peligrosos porque explotan vulnerabilidades antes de que se conozcan, lo que significa que puede no haber defensas específicas disponibles en el momento del ataque, permitiendo a los atacantes causar daño significativo.
A menudo son descubiertos por investigadores de seguridad, ya sea por análisis de software y tráfico de red o tras un incidente de seguridad. Una vez identificados, se trabaja rápidamente para analizar la vulnerabilidad, desarrollar y distribuir un parche.
