La importancia de priorizar la actualización de las aplicaciones que protegen sus dispositivos y datos personales de ciberataques.
Muchas veces, consideramos una molestia las notificaciones de actualización de nuestros dispositivos y aplicaciones, pero en realidad son una alerta para decirnos que nuestro software ha presentado una vulnerabilidad y sin el parche necesario para corregirla, estamos expuestos a una gran cantidad de ciberataques.
Dada esta amenaza latente, es que los desarrolladores se encuentran trabajando constantemente en la correcciones de vulnerabilidades de sus programas, pero nosotros como usuarios, tenemos la tendencia de postergar estas correcciones, dado no estamos en conocimiento de la gravedad del asunto. Por esto, es que tenemos la lista de los cinco tipos de software más importantes y de uso diario que necesitan mantenerse actualizados:
1) Sistema Operativo
El sistema operativo, es el ambiente en que se ejecutan todos los programas de un computador o dispositivo móvil, por lo que las vulnerabilidades que este pueda presentar, nos exponen a graves consecuencias. Esto, dado que sí un ciberdelicuente explota dicha vulnerabilidad, podrá cifrar nuestros datos, extraer criptomonedas de nuestros hardware, interceptar detalles de pagos, obtener material para extorsión, etc.
Los ataques al sistema operativo son algunos de los ataques más masivos y destructivos en la actualidad. Por ejemplo, a través de una vulnerabilidad de Windows, el ransomware WannaCry y NotPetya comprometió cientos de miles de dispositivos a nivel mundial, lo que generó pérdidas de miles de millones de dólares. Pero, las actualizaciones de Windows que corregían la vulnerabilidad y qué habrían frustrado los ataques, se encontraban disponibles para su descarga mucho antes de los brotes de WannaCry y NotPetya.
Por lo tanto, el rastreo y la reparación de vulnerabilidades en los sistemas operativos es un proceso continuo, las actualizaciones deben ser regulares, tanto en computadores como en dispositivos móviles.
2) Navegador
Los navegadores web que usamos a diario también pueden ser una puerta de acceso a nuestros dispositivos para los ciberatacantes. Por ejemplo, los ciberdelincuentes pueden inyectar una secuencia de comandos maliciosos en el código fuente del sitio web para ataques desde el interior; las víctimas solo necesitan abrir una página web para detectar el malware.
Los creadores de un exploit para Google Chrome llevaron a cabo dicho ataque, utilizando una vulnerabilidad del navegador para descargar un troyano en los dispositivos de las víctimas. Aunque los desarrolladores de Chrome lanzaron rápidamente una actualización que corrigió la vulnerabilidad, los usuarios que pospusieron la instalación siguieron expuestos.
Es de suma importancia no olvidar los navegadores preinstalados como Safari o Edge, incluso si fue abierto solo una vez para descargar Firefox o Chrome, sigue ahí. Esto, dado que algunos ataques aprovechan programas que simplemente están en el sistema, independientemente de si los usa. Por ejemplo, los usuarios de versiones de iOS y iPadOS anteriores a la 14.2 tuvieron que lidiar con un error en el motor de Safari que permitía a los atacantes ejecutar otros programas.
3) Software de productividad de oficina
Desde siempre y en la actualidad, estamos constantemente viendo y editando documentos, por lo que no debería sorprendernos que los ciberdelincuentes aprovechen errores en las suites de ofimática como las de Microsoft Office y Adobe para los ataques.
Por ejemplo, los ciberdelincuentes utilizaron una vulnerabilidad en la función DDE de Microsoft Word para descargar el ransomware Locky en los dispositivos de las víctimas. Luego, pidieron rescate con la amenaza de destruir o publicar datos confidenciales. Poco tiempo después, Microsoft lanzó un parche. Por lo que para mantener seguros sus archivos, reputación y dinero, debe actualizar el software apenas el parche se encuentre disponible.
4) Aplicaciones bancarias
Las aplicaciones financieras se encuentran entre los principales objetivos de los ciberdelincuentes, porque un ataque exitoso los introduce directamente en la billetera de la víctima. Los bancos por su parte lo entienden, por lo que actualizan constantemente sus aplicaciones para mejorar la protección. Lo principal es instalar las actualizaciones tan pronto como estén disponibles.
5) Antivirus
No hace falta decir que también necesita mantener actualizado su software de seguridad. Todos los días aparecen nuevos troyanos y virus; Solo en el segundo semestre de 2020, los productos de seguridad de Kaspersky detectaron ataques de 80 millones de objetos maliciosos únicos. Para mantenerse a salvo de las ciberinfecciones, su protección antivirus necesita actualizaciones periódicas y oportunas.
Es probable que su antivirus ya se actualice de forma predeterminada, lo cual es conveniente y está centrado en la seguridad, pero por si acaso, es importante verificar la configuración para asegurarse. Tanto el software antivirus como las bases de datos de malware en las que se basa necesitan actualizaciones periódicas y automáticas.
Comments