Ir directamente al contenido
Español
Stoïk
  • No hay sugerencias porque el campo de búsqueda está vacío.

¿Cómo se avisa a los asegurados de Stoïk de las vulnerabilidades «zero-day»?

  1. Definición
  2. Stoïk realiza una vigilancia proactiva para proteger a sus asegurados.
  3. El compromiso de Stoïk frente a las vulnerabilidades zero-day.

 

1. Definición

Un ataque zero-day es un ciberataque que explota una vulnerabilidad de software desconocida tanto para el editor como para la comunidad de ciberseguridad.

Como nadie ha tenido aún tiempo de desarrollar o publicar un parche (también llamado patch), los atacantes disponen de un “día cero” para explotar la falla, de ahí el nombre zero-day.

 

2. Una vigilancia proactiva para proteger a nuestros asegurados

En Stoïk sabemos que las vulnerabilidades conocidas como zero-day representan una amenaza importante para las empresas. Por definición, no pueden ser detectadas de antemano por nuestras herramientas de Stoïk Protect, ya que explotan fallos todavía desconocidos.

Por ello, hemos puesto en marcha una vigilancia continua sobre estos ataques zero-day y, de forma más general, sobre las campañas emergentes de ciberdelincuencia.

En la práctica, en cuanto se descubre y se explota una nueva vulnerabilidad crítica, nuestros ingenieros en ciberseguridad:

  • Analizan la amenaza y su posible impacto en las empresas.
  • Informan de inmediato a nuestros asegurados por correo electrónico, para que puedan tomar las medidas de seguridad necesarias.
  • Recomiendan acciones concretas (actualizaciones, parches, buenas prácticas) para reducir los riesgos.

💡 Ejemplos recientes de alertas enviadas a nuestros asegurados sobre fallas zero-day:

  • Enero 2025 – Vulnerabilidad FortiNet (CVE-2024-55591)

  • Marzo 2025 – Vulnerabilidades GLPI (CVE-2025-24799 / CVE-2025-24801)

  • Abril 2025 – Vulnerabilidad Ivanti (CVE-2025-22457)

  • Julio 2025 – Campaña dirigida a los VPN de SonicWall


También ampliamos esta vigilancia a los programas maliciosos activamente explotados por los atacantes.

💡 Ejemplo reciente de alerta enviada a nuestros asegurados sobre malware en auge:

  • Junio 2025 – Recipe Lister Malware, utilizado en varias campañas de compromiso.

 

3. El compromiso de Stoïk frente a las vulnerabilidades zero-day

Gracias a este enfoque proactivo, nuestros asegurados nunca están solos frente a las amenazas más recientes.
Incluso cuando un ataque consigue eludir temporalmente las protecciones técnicas, nos aseguramos de que todos dispongan de la información necesaria para reaccionar de manera rápida y eficaz.