Te aseguramos que no existe una conspiración global para molestarte con las notificaciones de actualizaciones. Como ya habrás notado, el software sin parches da lugar a una gran cantidad de ciberataques, razón por la cual los desarrolladores están constantemente corrigiendo las vulnerabilidades de sus programas y por la que recibes alertas constantes sobre actualizaciones. Estas actualizaciones de software y corrección de las vulnerabilidades acaban frustrando a los delincuentes.
Si quieres saber más, nosotros investigamos las actitudes de los usuarios en cuanto a las actualizaciones en veinticuatro países. Resulta que todas las personas que encuestamos tienden a hacer clic en “Recuérdamelo más tarde”. Si este también es tu caso, aquí te dejamos una lista útil de los cinco tipos de software más importantes para actualizar, es decir, por aquellos que vale la pena pausar el trabajo o juego.
1. Sistema operativo
El sistema operativo es el caparazón en el que se ejecutan todos los programas de tu computadora o dispositivo móvil, por lo que los problemas de seguridad pueden tener consecuencias muy graves. Al explotar una vulnerabilidad en el sistema operativo, los cibercriminales pueden cifrar tus datos y exigir un rescate por ellos, extraer criptomonedas en tu hardware, interceptar tus datos bancarios, descubrir información para la posterior extorsión, etc.
Los ataques al sistema operativo son unos de los más masivos y destructivos que existen. Por ejemplo, a través de una vulnerabilidad en Windows, los ransomware WannaCry y NotPetya comprometieron cientos de miles de computadoras en todo el mundo, lo que provocó pérdidas de miles de millones de dólares (puedes leer más sobre esto en nuestra publicación sobre la historia del ransomware). Las actualizaciones de Windows que abordaron la vulnerabilidad, y que habrían frustrado los ataques, tenían mucho tiempo estando disponibles para su descarga en el momento de los brotes de WannaCry y NotPetya.
El rastreo y la reparación de vulnerabilidades en los sistemas operativos es un proceso continuo, por lo que las actualizaciones deben ser regulares. Esto se aplica tanto a las computadoras como a los dispositivos móviles.
2. El navegador
Los navegadores también pueden conceder a los atacantes el acceso a un dispositivo. Por ejemplo, los cibercriminales pueden inyectar una secuencia de comandos maliciosa en el código del sitio web para llevar a cabo ataques drive-by; las víctimas solo necesitan abrir una página web para captar el malware.
Los creadores de un exploit para Chrome llevaron a cabo un ataque de este tipo, utilizando una vulnerabilidad del navegador para descargar un troyano en las computadoras de las víctimas. Aunque los desarrolladores de Chrome lanzaron rápidamente una actualización que corrigió la vulnerabilidad, los usuarios que pospusieron la instalación siguieron siendo una presa fácil.
No te olvides de los navegadores preinstalados como Safari o Edge. Incluso aunque los hayas abierto solo una vez para descargar Firefox o Chrome, todavía están ahí. Algunos ataques aprovechan programas que simplemente están en el sistema, independientemente de si los usas o no. Por ejemplo, los usuarios de versiones de iOS y iPadOS anteriores a la 14.2 tuvieron que lidiar con un error en el motor de Safari que permitía a los atacantes ejecutar otros programas.
3. El software de productividad de oficina
Siempre estamos viendo y editando documentos, por lo que no debería sorprendernos que los cibercriminales usen a menudo errores en los paquetes de Microsoft Office y Adobe para sus ataques.
Por ejemplo, los cibercriminales utilizaron una vulnerabilidad en la función DDE de Microsoft Word para descargar el ransomware Locky en los dispositivos de las víctimas. Al ataque le siguió una demanda de rescate con la amenaza de destruir o publicar los datos confidenciales. Poco tiempo después, Microsoft lanzó un parche.. La moraleja de la historia: para mantener seguros tus archivos, reputación y dinero, actualiza el software de oficina siempre que puedas.
4. Las aplicaciones bancarias
Las aplicaciones financieras se encuentran entre los objetivos más jugosos de los cibercriminales porque un ataque exitoso los mete directamente en el monedero de la víctima. Los bancos lo entienden, por supuesto, y actualizan constantemente sus aplicaciones para mejorar su protección. Lo principal es instalar las actualizaciones tan pronto como estén disponibles.
5. El software antivirus
No hace falta decir que también necesitas mantener actualizado tu software de seguridad. Todos los días aparecen nuevos troyanos y virus. De hecho, solo en la segunda mitad del 2020, los productos de seguridad de Kaspersky detectaron ataques de 80 millones de objetos maliciosos únicos. Para mantenerte a salvo de las ciberinfecciones, tu protección antivirus necesita actualizarse de forma periódica y oportuna.
Es probable que tu herramienta antivirus ya se actualice de forma predeterminada, lo que, además de cómodo, es conveniente para tu seguridad. Pero, por si acaso, revisa la configuración para asegurarte. Tanto el software antivirus como las bases de datos de malware en las que se basa necesitan actualizaciones periódicas y automáticas.
La lista de verificación
Si deseas que tu computadora y smartphone almacenen y protejan tus datos personales durante mucho tiempo, es importante considerar la protección a todos los niveles, incluidas las actualizaciones oportunas de software, en particular:
- Sistemas operativos
- Navegadores (todos)
- Software de productividad de oficina
- Aplicaciones bancarias
- Y, por supuesto, tu solución de seguridad.
Qué hacer mientras instalas las aplicaciones
Una última cosa. Estamos acostumbrados a tener los dispositivos digitales a nuestra disposición, por lo que una computadora o smartphone fuera de servicio mientras se instala una actualización del sistema puede ser bastante desconcertante.
Pero, aunque no lo creas, hay más cosas en la vida aparte de la tecnología. Por ejemplo, piensa en las cosas que siempre has querido hacer si tuvieras el tiempo. ¿Respirar un poco de aire fresco? ¿Llamar a tus padres o hijos? ¿Hacer ejercicio? Haz clic en el botón “Actualizar” y busca la distracción en otros lugares. No hay manera de perder.