Te aseguramos que no existe una conspiraci\u00f3n global para molestarte con las notificaciones de actualizaciones. Como ya habr\u00e1s notado, el software sin parches da lugar a una gran cantidad de ciberataques, raz\u00f3n por la cual los desarrolladores est\u00e1n constantemente corrigiendo las vulnerabilidades de sus programas y por la que recibes alertas constantes sobre actualizaciones. Estas actualizaciones de software y correcci\u00f3n de las vulnerabilidades acaban frustrando a los delincuentes.<\/p>\n
Si quieres saber m\u00e1s, nosotros investigamos las actitudes de los usuarios en cuanto a las actualizaciones en veinticuatro pa\u00edses.<\/a> Resulta que todas las personas que encuestamos tienden a hacer clic en \u201cRecu\u00e9rdamelo m\u00e1s tarde\u201d. Si este tambi\u00e9n es tu caso, aqu\u00ed te dejamos una lista \u00fatil de los cinco tipos de software m\u00e1s importantes para actualizar, es decir, por aquellos que vale la pena pausar el trabajo o juego.<\/p>\n El sistema operativo es el caparaz\u00f3n en el que se ejecutan todos los programas de tu computadora o dispositivo m\u00f3vil, por lo que los problemas de seguridad pueden tener consecuencias muy graves. Al explotar una vulnerabilidad en el sistema operativo, los cibercriminales pueden cifrar tus datos y exigir un rescate por ellos, extraer criptomonedas en tu hardware, interceptar tus datos bancarios, descubrir informaci\u00f3n para la posterior extorsi\u00f3n, etc.<\/p>\n Los ataques al sistema operativo son unos de los m\u00e1s masivos y destructivos que existen. Por ejemplo, a trav\u00e9s de una vulnerabilidad en Windows, los ransomware<\/em> WannaCry y NotPetya comprometieron cientos de miles de computadoras en todo el mundo, lo que provoc\u00f3 p\u00e9rdidas de miles de millones de d\u00f3lares (puedes leer m\u00e1s sobre esto en nuestra publicaci\u00f3n sobre la historia del ransomware<\/em><\/a>). Las actualizaciones de Windows que abordaron la vulnerabilidad, y que habr\u00edan frustrado los ataques, ten\u00edan mucho tiempo estando disponibles para su descarga en el momento de los brotes de WannaCry y NotPetya.<\/p>\n El rastreo y la reparaci\u00f3n de vulnerabilidades en los sistemas operativos es un proceso continuo, por lo que las actualizaciones deben ser regulares. Esto se aplica tanto a las computadoras como a los dispositivos m\u00f3viles.<\/p>\n Los navegadores tambi\u00e9n pueden conceder a los atacantes el acceso a un dispositivo. Por ejemplo, los cibercriminales pueden inyectar una secuencia de comandos maliciosa en el c\u00f3digo del sitio web para llevar a cabo ataques drive-by<\/em><\/a>; las v\u00edctimas solo necesitan abrir una p\u00e1gina web para captar el malware<\/em>.<\/p>\n Los creadores de un exploit<\/em> <\/a>para Chrome llevaron a cabo un ataque de este tipo, utilizando una vulnerabilidad del navegador<\/a> para descargar un troyano en las computadoras de las v\u00edctimas. Aunque los desarrolladores de Chrome lanzaron r\u00e1pidamente una actualizaci\u00f3n que corrigi\u00f3 la vulnerabilidad, los usuarios que pospusieron la instalaci\u00f3n siguieron siendo una presa f\u00e1cil.<\/p>\n No te olvides de los navegadores preinstalados como Safari o Edge. Incluso aunque los hayas abierto solo una vez para descargar Firefox o Chrome, todav\u00eda est\u00e1n ah\u00ed. Algunos ataques aprovechan programas que simplemente est\u00e1n en el sistema, independientemente de si los usas o no. Por ejemplo, los usuarios de versiones de iOS y iPadOS anteriores a la 14.2 tuvieron que lidiar con un error en el motor de Safari<\/a> que permit\u00eda a los atacantes ejecutar otros programas.<\/p>\n Siempre estamos viendo y editando documentos, por lo que no deber\u00eda sorprendernos que los cibercriminales usen a menudo errores en los paquetes de Microsoft Office y Adobe para sus ataques.<\/p>\n Por ejemplo, los cibercriminales utilizaron una vulnerabilidad en la funci\u00f3n DDE de Microsoft Word<\/a> para descargar el ransomware<\/em> Locky en los dispositivos de las v\u00edctimas. Al ataque le sigui\u00f3 una demanda de rescate con la amenaza de destruir o publicar los datos confidenciales. Poco tiempo despu\u00e9s, Microsoft lanz\u00f3 un parche.<\/a>. La moraleja de la historia: para mantener seguros tus archivos, reputaci\u00f3n y dinero, actualiza el software de oficina siempre que puedas.<\/p>\n Las aplicaciones financieras se encuentran entre los objetivos m\u00e1s jugosos de los cibercriminales porque un ataque exitoso los mete directamente en el monedero de la v\u00edctima. Los bancos lo entienden, por supuesto, y actualizan constantemente sus aplicaciones para mejorar su protecci\u00f3n. Lo principal es instalar las actualizaciones tan pronto como est\u00e9n disponibles.<\/p>\n <\/strong><\/p>\n No hace falta decir que tambi\u00e9n necesitas mantener actualizado tu software de seguridad. Todos los d\u00edas aparecen nuevos troyanos y virus. De hecho, solo en la segunda mitad del 2020, los productos de seguridad de Kaspersky detectaron ataques de 80 millones de objetos maliciosos \u00fanicos<\/a>. Para mantenerte a salvo de las ciberinfecciones, tu protecci\u00f3n antivirus necesita actualizarse de forma peri\u00f3dica y oportuna.<\/p>\n Es probable que tu herramienta antivirus ya se actualice de forma predeterminada, lo que, adem\u00e1s de c\u00f3modo, es conveniente para tu seguridad. Pero, por si acaso, revisa la configuraci\u00f3n para asegurarte. Tanto el software antivirus como las bases de datos de malware<\/em> en las que se basa necesitan actualizaciones peri\u00f3dicas y autom\u00e1ticas.<\/p>\n Si deseas que tu computadora y smartphone almacenen y protejan tus datos personales durante mucho tiempo, es importante considerar la protecci\u00f3n a todos los niveles, incluidas las actualizaciones oportunas de software, en particular:<\/p>\n1. Sistema operativo<\/h2>\n
2. El navegador<\/h2>\n
3. El software de productividad de oficina<\/h2>\n
4. Las aplicaciones bancarias<\/h2>\n
5. El software antivirus<\/h2>\n
La lista de verificaci\u00f3n<\/h2>\n