Una vulnerabilidad de día cero (Zero-Day Vulnerability) es una falla de seguridad desconocida por el fabricante del software o del hardware afectado. El término «día cero» se refiere al hecho de que los desarrolladores aún no han tenido tiempo para crear un parche o solución, y los atacantes pueden explotarla libremente antes de que sea detectada y corregida.

Los ataques que explotan estas vulnerabilidades se conocen como ataques de día cero (Zero-Day Attacks), y son especialmente peligrosos porque no existen medidas de protección específicas ni parches de seguridad al momento de la explotación.

Consecuencias:

• Robo de información: los atacantes pueden acceder a datos sensibles sin ser detectados.

• Control del sistema: se pueden ejecutar comandos remotos en el dispositivo afectado.

• Instalación de malware adicional: se utilizan los accesos obtenidos para propagar más amenazas.

• Interrupción de servicios: caída de sistemas críticos o infraestructuras.

• Daño reputacional: las empresas afectadas pueden perder la confianza de sus clientes.