Image default
Blog

Instalar actualizaciones, ¿beneficio o pérdida de tiempo?

La pandemia de COVID-19 por la que pasamos en la actualidad provocó que la tecnología se hiciera más esencial en nuestra vida cotidiana y no solo al momento de desempeñar funciones laborales, sino también en actividades personales del día a día. Este crecimiento tecnológico es aprovechado por los cibercriminales para comprometer nuestros dispositivos utilizando ataques sofisticados de ingeniería social con el fin de obtener una recompensa económica por nuestra información personal y/o corporativa. Por lo tanto, ahora más que nunca es cuando debemos tomar la precauciones necesarias para no ser afectados por este tipo de amenazas.

Las empresas cuentan con procesos, tecnologías y personas necesarias para detectar y contener cualquier amenaza que se presente; sin embargo, estas capas de protección a veces no contemplan la actualización adecuada de los sistemas operativos y aplicaciones de los dispositivos personales y/o corporativos. Muchas veces se relaciona con el tiempo que requiere y la indisponibilidad de los dispositivos mientras se descargan e instalan todas las actualizaciones necesarias. Por lo tanto, nuestros dispositivos se encontrarán vulnerables y expuestos a amenazas que podrían ser aprovechados por los ciberdelincuentes.

La importancia de mantener los dispositivos actualizados

Cuando un ciberdelincuente, o investigador de amenazas, logra identificar alguna vulnerabilidad en el sistema operativo o en las aplicaciones instaladas que pueda comprometer cualquiera de nuestros dispositivos, los fabricantes y desarrolladores liberan parches de actualización para anticiparnos a cualquier afectación. Algunos fabricantes, como Microsoft, liberan los parches de actualización de todos sus productos los martes de la segunda o cuarta semana de cada mes; éstas remedian las debilidades identificadas durante el mes anterior.

Cuando se reporta una vulnerabilidad que representa un impacto muy elevado para los usuarios, se liberan actualizaciones de emergencia en cualquier momento.Durante el periodo de la sana distancia por la pandemia (marzo – junio), Microsoft publicó un total de 4301 parches de actualización para solucionar vulnerabilidades que permiten la ejecución de código remoto o escalación de privilegios en dispositivos con sistema operativo Windows 10 y 484 parches de actualización para solucionar vulnerabilidades que permiten la ejecución de código remoto, escalación de privilegios y el Bypass de los controles de seguridad en dispositivos con sistema operativo Windows Server 2019.

A pesar de estas vulnerabilidades recientemente descubiertas y remediadas, es posible encontrar muchos dispositivos con sistemas operativos Microsoft con vulnerabilidades reportadas hace un par de año atrás.  En el 2017, se reportó que EternalBlue (CVE-2017-0144) permitía ejecutar comandos de manera remota en el dispositivo y fue utilizado por el ramsonware “Wannacry” para secuestrar la información de 300.000 personas mediante el protocolo SMB que se utiliza para compartir archivos en la red. Por otro lado, se reportó que Bluekeep (CVE-2019-0708), en el año 2019, permitía ejecutar comandos de manera remota en el dispositivos mediante el protocolo RDP que se utiliza para acceder de manera remota al servidor.

Durante el mismo periodo (marzo – junio) se publicaron un total de 53 vulnerabilidades en el motor de ejecución de las aplicaciones programadas en el leguaje Java. Este lenguaje de programación es utilizado en muchos dispositivos corporativos y personales como aires acondicionados, unidades de aprovisionamiento de energía, pantallas de monitoreo, cafeteras, congeladores, consolas de videojuegos, entre otros. Estos dispositivos también pueden llegar a ser comprometidos por los ciberdelincuentes para aprovecharlos como “Bots” maliciosos y realizar ataques masivos automatizados a objetivos específicos, lo que conocemos como Denegaciones de Servicio Distribuidas (DDoS).

¿Qué puedo hacer yo?

¿Qué puedo hacer yo?
Con base en estos antecedentes, el mejor control de seguridad que podemos implementar para mantener constantemente protegidos los dispositivos corporativos y/o personales es mantener siempre los dispositivos con las últimas actualizaciones de seguridad de los sistemas operativos y las aplicaciones instaladas. En entornos corporativos es importante considerar alguna solución tecnológica que nos permita gestionar de manera centralizada y aplicar eficientemente todas las actualizaciones necesarias en los dispositivos corporativos sin importar fabricante o desarrollador de sistemas operativos y aplicaciones para no dejar ninguna vulnerabilidad expuesta.

Existen algunos dispositivos corporativos que ejecutan aplicaciones específicas y están limitados a la instalación de las actualizaciones necesarias, ya que afectan su correcto funcionamiento. Para no dejar expuestos estos dispositivos, se debe implementar una solución tecnológica conocida como Host Intrusion Prevention System (HIPS) en cada uno de ellos.

En el caso de los dispositivos personales que utilizamos constantemente como laptops, tablets, smartphones, y dispositivos en nuestros hogares como consolas de videojuegos, o smart tvs que se encuentran fuera del alcance de las capas de protección tecnológicas de las organizaciones, debemos mantenerlos actualizados constantemente por nuestra cuenta y dejar de ver los recordatorios de actualizaciones como algo molesto. La instalación y descarga puede demorar un par de minutos, pero no requiere de realicemos una fuerte inversión económica ni horas de esfuerzo para mantener nuestros dispositivos libres de vulnerabilidades. Es importante que empecemos a verlo como una prioridad para mantener segura nuestra privacidad y evitar que los ciberdelincuentes puedan lucrar con nuestros datos personales, robarnos información financiera o incluso planificar un secuestro.