![\"updates_title\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2013\/05\/05214849\/updates_title.png\")
<\/a><\/p>\nNo hay una buena raz\u00f3n para no instalar las actualizaciones de seguridad. Ni una sola. No tienes que hacer nada m\u00e1s un clic en \u201cs\u00ed\u201d, o, en la mayor\u00eda de los casos, esperar un par de minutos, mientras arranque tu m\u00e1quina y las instale autom\u00e1ticamente. De hecho, mientras escrib\u00eda esto, Adobe me inform\u00f3 que ha sido actualizado correctamente. Yo ni siquiera sab\u00eda que se estaba instalando algo. As\u00ed de f\u00e1cil era el asunto.<\/p>\n
Dejando la facilidad de lado, no instalar las actualizaciones de seguridad es como no vacunarse contra la gripe: pone a todos los dem\u00e1s en mayor riesgo de contraer la infecci\u00f3n, porque cuando huyes de tus actualizaciones, estas contribuyendo a la piscina cada vez m\u00e1s voluminosa de m\u00e1quinas f\u00e1cilmente explotables. A medida que m\u00e1s m\u00e1quinas est\u00e1n en peligro, m\u00e1s poder tienen los ciberdelincuentes para acceder a potenciales ataques de phishing, y otros recursos que pueden utilizar para comprometer m\u00e1s y m\u00e1s m\u00e1quinas.<\/p>\n
Y estas actualizaciones no son lo \u00fanico intangible que nadie entiende. Los criminales explotan una de las vulnerabilidades del, ahora parcheado, Internet Explorer para realizar ataques al Departamento de Empleo de los Estados Unidos. El ataque al Departamento de Empleo se cree que ha sido un paso en una campa\u00f1a m\u00e1s amplia de selecci\u00f3n de armas nucleares del programa de investigaci\u00f3n del Departamento de Energ\u00eda. En los d\u00edas que siguieron al ataque, la misma vulnerabilidad fue explotada en Camboya, con ataques a la Agencia de EE.UU. para el Desarrollo Internacional (USAID).<\/p>\n
Los ataques llamados \u201cwater hole\u201d son una t\u00e9cnica mediante la cual los atacantes pueden comprometer un sitio web que ellos crean que su verdadero objetivo visitar\u00e1. Por lo tanto, en estos casos, los atacantes infectaron el sitio web del Departamento de Empleo para atrapar al Departamento de Energ\u00eda \u00a0y otros empleados p\u00fablicos valiosos, y tambi\u00e9n fue utilizado para atacar con phishing a trabajadores del USAID en Camboya.<\/p>\n
Tal vez lo m\u00e1s alarmante, sin embargo, sea que Adobe haya parcheado una vulnerabilidad en su plataforma de desarrollo de aplicaciones de ColdFusion, en donde los atacantes ya hab\u00edan logrado explotar los servidores que pertenecen al sistema judicial del estado de Washington para comprometerlos, dejando al descubierto la asombrosa cantidad de 160000 n\u00fameros de seguridad social, as\u00ed como tambi\u00e9n n\u00fameros de licencias de conducir y los nombres de m\u00e1s de un mill\u00f3n de personas.<\/p>\n