Un ataque día cero alude a aquellas vulnerabilidades que no fueron reportadas a fin de ser mitigadas por el fabricante. Estos tipos de ataques son las amenazas más letales que puede enfrentar una empresa dado que no existe una defensa para esta brecha de seguridad. Un ejemplo muy infamoso es el caso de Eternal Blue, conocido como un ataque día cero que permitía al atacante ejecutar comando remoto como usuario administrador de la máquina vulnerable; fue utilizado para esparcir el programa maligno llamado Ransomware, que tenía la habilidad de replicarse por si mismo infectando una red completa. Este ataque fue conocido como WannaCry.
Los ciberdelincuentes trabajan día y noche con el fin de encontrar vulnerabilidades día cero para luego comprometer a las empresas vulnerables. Estos tipos de ataques son cada vez más comunes dada la situación global, en la que encontramos que muchos han perdido su trabajo o se encuentran en una crisis económica. Esto incide en el incremento de ataques cibernéticos de manera exponencial, ataques que demandan tiempo y paciencia para identificar vulnerabilidades, todo lo que un ciberdelincuente tiene. Estas amenazas están surgiendo cada vez más por el simple hecho de que un ciberdelincuente tiene la dedicación y el tiempo para identificar estas brechas de seguridad.
Un ataque día cero no comprometerá una infraestructura por completo, siempre y cuando la empresa víctima se encuentre utilizando las mejores prácticas de seguridad de la información. Es aquí donde una prueba de intrusión vale oro, dado que se puede simular estos tipos de ataques con el fin de identificar qué tan segura se encuentra la infraestructura y a la vez el estado actual de los controles de seguridad.