Uno de los métodos que tienen los piratas informáticos para robar contraseñas o infectar un dispositivo es explotar vulnerabilidades. Ahora bien, ¿cuánto tiempo realmente tardan en aprovecharse de un fallo de seguridad para atacar? En este artículo nos hacemos eco de un estudio que muestra lo importante que es actuar lo antes posible, ya que los ciberdelincuentes aprovechan la mínima oportunidad para explotar una vulnerabilidad.
Un fallo de seguridad se explota en 15 minutos
Según un informe realizado por la Unidad 42 de Palo Alto, los piratas informáticos son capaces de rastrear y explotar una vulnerabilidad en apenas 15 minutos desde que es divulgada. Constantemente buscan posibles sistemas y dispositivos que pueden atacar y en cuanto detectan una vulnerabilidad se lanzan a explotarla.
¿Qué significa esto? Tenemos poco tiempo para actualizar antes de que puedan atacarnos. Los administradores de sistemas deben instalar los parches de seguridad lo antes posible. Pero, ¿cómo logran los ciberdelincuentes detectar vulnerabilidades tan rápido? Lo que hacen es monitorizar constantemente los anuncios que publican los proveedores de software. De esta forma, en cuanto aparece que hay una nueva vulnerabilidad van a ir a explotarla.
Esto va a permitir que puedan acceder a una red corporativa, por ejemplo. Van a poder ejecutar código remoto y poner en riesgo la seguridad y privacidad de muchos usuarios. Este informe ha sido realizado sobre ataques que han ocurrido este año y ha dado como resultado que tardan apenas 15 minutos en todo este proceso.
Hay que tener en cuenta que el escaneo de vulnerabilidades no es algo realmente complicado, ya que incluso piratas informáticos con poca experiencia y conocimientos podrían hacerlo. En muchos casos el objetivo es robar información para venderla posteriormente en la Dark Web. Es algo que afecta a organizaciones y empresas, pero también puede poner en riesgo la seguridad de usuarios domésticos.
Básicamente podemos decir que estamos ante una carrera entre los piratas informáticos y los encargados de proteger los sistemas y actualizarlos lo antes posible. El objetivo es llegar primero, unos para atacar y otros para defenderse.
Qué hacer para evitar vulnerabilidades
Lo que podemos hacer los usuarios domésticos es evitar dar facilidades para que no puedan explotar fallos y comprometer nuestra seguridad y privacidad. El objetivo principal debe ser instalar todos los parches y actualizaciones que pueda haber. Solo así tendremos el sistema protegido y preparado para evitar estos ataques.
Estas actualizaciones las debes aplicar en cualquier sistema que utilices, como podría ser Windows, pero también en cualquier aplicación que tengas, como por ejemplo un programa para realizar videollamadas o el navegador. Los fallos de seguridad pueden afectar a todo tipo de software y conviene siempre tener las últimas versiones. Hay diferentes tipos de ataques al navegar y hay que evitarlos.
Especialmente van a ser vulnerables los dispositivos con acceso directo a Internet y los programas que van a conectarse a la red. Es ahí donde debes tener más cuidado y revisar siempre que estén correctamente actualizados para evitar problemas. Como has visto, en apenas 15 minutos después de que salga a la luz un fallo de seguridad pueden llegar a explotarlo.