Vulnerabilidades: actualizar el software para corregir los agujeros de seguridad

Todos los sistemas informáticos (software, hardware) tienen vulnerabilidades, agujeros de seguridad, que si no son corregidos permiten que ciberdelincuentes los utilicen para ejecutar sus códigos maliciosos (virus, troyanos) y atacar nuestros equipos.

vulnerabilidades de software y hardware

El ataque a las vulnerabilidades fuerzan el acceso a nuestros equipos con el fin de obtener nuestros datos

Durante el 2017, la proliferación de ataques de tipo ransomware a escala mundial bloqueó el acceso a los ficheros de miles de equipos infectados. En este tipo de ataques, los ciberdelincuentes demandan el pago de un rescate a cambio de un código con el que poder recuperar el acceso a los datos. Desde entonces, los problemas de seguridad -ya sea por malware de tipo ransomware como WannaCry-, o por vulnerabilidades críticas como las recientes Spectre y Meltdown– no han parado de aumentar.

Ni las bibliotecas nos libramos de estos ataques de ransomware, ya que nuestras aplicaciones y equipos informáticos presentan las mismas vulnerabilidades que cualquier otro software o infraestructura. Mientras éstas existan, el riesgo de ser atacados por ciberdelincuentes irá en aumento.

Estos ataques no son la única amenaza a nuestros equipos. Si bien Spectre y Meltdown aprovechan las vulnerabilidades de los procesadores que tienen implementado el programa Management Engine (ME), los fabricantes de estos procesadores utilizan el ME para controlar los ordenadores de los usuarios (de cara a obligar a utilizar software de código propietario e impedir implementar software libre en los procesadores), vendiendo la idea de que mejoran la eficiencia de los procesadores haciéndolos más rápidos, pero mermando así nuestras libertades, privacidad y seguridad.

¿Qué podemos hacer para protegernos del ransomware y de otras vulnerabilidades?

Captura de pantalla de la web de WordPress con el listado sus actualizaciones que corrigen vulnerabilidades

WordPress publica regularmente actualizaciones para corregir sus vulnerabilidades.

 

Seguir los consejos de los expertos en seguridad informática, a saber:

  • Actualizar, actualizar actualizar: software, antivirus, sistemas operativos, servicios Cloud (por ejemplo, los de Google) con los últimos parches de seguridad. Estar al día en la actualización del gestor de contenidos (por ejemplo, Joomla o WordPress) nos permite corregir vulnerabilidades del mismo, y así hacer la vida un poco más difícil a los ciberdelincuentes.
  • Hacer copias de seguridad periódicas. Esto nos permitirá recuperar nuestros datos y no perderlos ante un ataque malicioso.
  • Precaución al descargar archivos, o al seguir enlaces en correos o redes sociales, o al navegar por Internet. Dudar siempre de todo lo que recibamos por vía electrónica. Ser precavidos nos puede evitar muchos dolores de cabeza.
  • Utilizar contraseñas robustas. Siempre.
  • Seguir los avisos de seguridad informática, estar atentos a las noticias y blogs con los detalles de las vulnerabilidades.

¿Y en caso de infección por ransomware? Nunca pagar a los delincuentes, denunciarles ante las autoridades competentes, y pedir ayuda técnica especializada para solucionar el problema.

En cambio, para las vulnerabilidades críticas de hardware probablemente no haya una única solución, y lo mejor será aplicar los parches y actualizaciones de cada fabricante ya liberadas, así como las que se vayan distribuyendo en las próximas semanas para protegernos de futuros ciberataques.

Finalmente, para repeler los ataques contra las libertades de los usuarios, la mejor herramienta es utilizar software libre.