La importancia de mantener tu ordenador actualizado: el 50% de las vulnerabilidades detectadas en 2018 se explotan de forma remota

Escrito por Rubén Velasco

Muchas de las vulnerabilidades que se reportan para los sistemas operativos o las aplicaciones requieren son locales, es decir, requieren de acceso físico al ordenador para poder aprovecharnos de ellas y, si no, no sirven de nada. Sin embargo, cada vez son más las vulnerabilidades que se descubren que se pueden explotar de forma remota a través de Internet sin necesidad de tener acceso físico al equipo, incluso sin ningún tipo de interacción con el usuario, vulnerabilidades que fácilmente pueden poner en jaque nuestra seguridad.

Según un nuevo informe de Risk Based Security, desde que comenzó 2018, la mitad de las vulnerabilidades que se han descubierto y reportado a VulnDB tenían una naturaleza que permitía a cualquier atacante explotarlas de forma remota a través de Internet. El peligro aumenta cuando casi todas estas vulnerabilidades van acompañadas de un PoC muy detallado, que se suele hacer público, que permite crear exploits con relativa facilidad, exploits que circulan libremente por la red o que se venden al mejor postor en la Deep Web.

Es muy importante mantener nuestro ordenador, y todos los programas, actualizados, aunque no nos guste, para estar protegidos de las vulnerabilidades

Hay muchos usuarios a los que no les gusta actualizar su sistema operativo o las aplicaciones instaladas en él. Esto se debe a que, por ejemplo, con Windows 10, las actualizaciones que se lanzan todos los meses llegan repletas de fallos y problemas.

El sistema operativo es uno de los componentes que debemos tener siempre actualizado al 100%, pase lo que pase. Y no solo instalando los últimos parches de seguridad, sino instalando las últimas versiones del mismo (actualmente Windows 10 (April u October 2018 Update)) ya que cada actualización suele venir con importantes mejoras de seguridad pensadas para mitigar estas vulnerabilidades, aunque no haya parche para ellas.

Además del sistema operativo, las aplicaciones con acceso directo a Internet, como los navegadores (Google Chrome, Firefox, etc), servidores locales o aplicaciones de descarga deben estar siempre al día igualmente para evitar que un fallo en un software pueda poner en riesgo todo nuestro PC.

Por desgracia, los desarrolladores no corrigen el 100% de las vulnerabilidades que se reportan. A día de hoy, solo el 75% de todas las vulnerabilidades reportadas en 2018 cuentan con su correspondiente parche, dejando al 25% restante sin ninguna solución, fallos de seguridad que están poniendo en peligro a los usuarios y ante lo cual no podemos hacer nada para protegernos.

Otros consejos de seguridad para mantener nuestro PC siempre seguro

Aunque siempre que bajamos archivos de Internet puede ocultar malware, las amenazas de este tipo han disminuido considerablemente, y si nos centramos en descargar archivos legales y de páginas de confianza la probabilidad de terminar infectados es muy reducida.

Sin embargo, las vulnerabilidades son, hoy en día, una de las principales formas de distribución de malware. Por ello, es muy importante que, además de mantener nuestro ordenador y las aplicaciones siempre actualizadas a la última versión, tengamos software de seguridad que nos ayude a controlar que ningún malware hace de las suyas en nuestro ordenador. Si usamos Windows 10, por ejemplo, Windows Defender junto con el firewall de Windows nos ayudarán a proteger nuestro equipo, aunque también podemos utilizar cualquier suite de seguridad de otras firmas de seguridad si queremos delegar nuestra seguridad en ellas.

¿Sueles tener tu sistema operativo, y todas sus aplicaciones, siempre actualizadas?

Fuente > riskbasedsecurity