Las vulnerabilidades de los sistemas operativos, las principales amenazas de 2015

Escrito por Rubén Velasco
Seguridad
0

Existen un gran número de amenazas diferentes que pueden comprometer nuestra seguridad y nuestra privacidad al conectarnos a una red e incluso frente a usuarios no autorizados que tengan acceso físico al ordenador. Todos los años una amenaza es la más explotada y utilizada por piratas informáticos para conseguir atacar a sus víctimas y, en el poco tiempo que llevamos de 2015, ya se pueden saber las que serán las principales amenazas de este año.

Windows, Mac y Linux comprometidos por vulnerabilidades 0-day

ghost_main

Según informa la empresa de seguridad ESET, este año 2015 ha empezado marcado por una búsqueda y explotación de vulnerabilidades en los sistemas operativos que comprometen la seguridad y la privacidad de los usuarios. El mes pasado, varias de ellas han sido publicadas por el grupo de investigadores de Google, Project Zero. Este grupo de investigadores hizo públicas varias vulnerabilidades en Windows y Mac, comprometiendo a los usuarios hasta que se publicaran las correspondientes actualizaciones.

Igualmente, la semana pasada se dio a conocer GHOST, una importante vulnerabilidad dentro de Linux que afecta a millones de dispositivos y que, aunque pocas horas después de su descubrimiento se publicó el parche correspondiente gracias a la comunidad, muchos dispositivos no se actualizarán por no tener soporte por parte de los fabricantes.

Las aplicaciones tampoco se libran de las vulnerabilidades. Un ejemplo de esto es Adobe Flash Player, plugin muy utilizado en Internet que ha recibido ya 3 actualizaciones de seguridad para solucionar 3 vulnerabilidades 0-day que estaban siendo explotadas por piratas informáticos a través de webs maliciosas.

El malware, una importante amenaza para 2015

agencia_espacial_japon_malware

En España, concretamente, el ransomware está ganando un importante y preocupante protagonismo. La última variante del ransomware CTB-Locker ha infectado miles de ordenadores en nuestro país desde mediados de enero dejando a los usuarios sin acceso a sus archivos y sin posibilidades de recuperarlos sin pagar el “rescate” que piden los piratas informáticos.

Igualmente, versiones modificadas de software libre como FileZilla y VLC están siendo distribuidas con software malicioso que si se descargan desde sitios no oficiales pueden comprometer seriamente la seguridad de los usuarios.

Las plataformas web, otro objetivo interesante

whatsapp-no-funciona-nochevieja

Los piratas informáticos están llevando a cabo ataques informáticos a través de las diferentes plataformas web. Facebook, por ejemplo, como red social mayoritaria supone una importante fuente de víctimas potenciales para los piratas informáticos que utilizan con el fin de distribuir malware, software publicitario o llevar a cabo campañas de SPAM o Phishing con las que engañar a los usuarios.

Igualmente, WhatsApp Web ya está siendo objeto de intentos de ataque por parte de los piratas informáticos que, de lograrlo, supondría un riesgo para los millones de usuarios que hacen uso a diario de esta especie de “cliente de WhatsApp para PC”.

Seguiremos de cerca la evolución de las amenazas para este año 2015 y, mientras los peligros aumentan en la red, recomendamos utilizar un software antivirus actualizado en el ordenador y evitar ejecutar todo software del que no estemos 100% seguros.

Fuente: Eset