Te aseguramos que no existe una conspiración global para molestarte con las notificaciones de actualizaciones. Como ya habrás notado, el software sin parches habilita una gran cantidad de ciberataques, razón por la cual los desarrolladores están constantemente corrigiendo las vulnerabilidades de sus programas y por la que recibes alertas sobre actualizaciones. Estas actualizaciones de software y corrección de las vulnerabilidades acaban frustrando a los delincuentes.
Para más información sobre la situación, hemos investigado la actitud de los usuarios frente las actualizaciones en dos docenas de países. Resulta que todas las personas que encuestamos tienden a hacer clic en “Recuérdamelo más tarde”. Si este también es tu caso, aquí te dejamos una lista útil de los cinco tipos de software más importantes para actualizar, es decir, por aquellos que vale la pena dejar de trabajar o jugar.
1. El sistema operativo
El sistema operativo es el caparazón en el que se ejecutan todos los programas de tu ordenador o dispositivo móvil, por lo que los problemas de seguridad pueden tener consecuencias muy graves. Al explotar una vulnerabilidad en el sistema operativo, los ciberdelincuentes pueden cifrar tus datos y exigir un rescate por ellos, extraer criptomonedas en tu hardware, interceptar tus datos bancarios, descubrir información para la posterior extorsión, etc.
Los ataques al sistema operativo son unos de los ataques más masivos y destructivos que existen. Por ejemplo, a través de una vulnerabilidad en Windows, los ransomware WannaCry y NotPetya comprometieron cientos de miles de ordenadores en todo el mundo, lo que provocó pérdidas de miles de millones de dólares (puedes leer más sobre esto en nuestra publicación sobre la historia del ransomware). Las actualizaciones de Windows que abordaron la vulnerabilidad, y que habrían frustrado los ataques, llevaban disponibles para su descarga mucho tiempo en el momento de los brotes de WannaCry y NotPetya.
El rastreo y la reparación de vulnerabilidades en los sistemas operativos es un proceso continuo, por lo que las actualizaciones deben ser regulares. Esto se aplica tanto a los ordenadores como a los dispositivos móviles.
2. El navegador
Los navegadores también pueden conceder a los atacantes el acceso a un dispositivo. Por ejemplo, los ciberdelincuentes pueden inyectar una secuencia de comandos maliciosa en el código del sitio web para llevar a cabo ataques drive-by; las víctimas solo necesitan abrir una página web para detectar el malware.
Los creadores de un exploit para Chrome llevaron a cabo dicho ataque, utilizando una vulnerabilidad del navegador para descargar un troyano en los ordenadores de las víctimas. Aunque los desarrolladores de Chrome lanzaron rápidamente una actualización que corrigió la vulnerabilidad, los usuarios que pospusieron la instalación siguieron siendo una presa fácil.
No te olvides de los navegadores preinstalados como Safari o Edge. Incluso aunque los hayas abierto solo una vez para descargar Firefox o Chrome, todavía están ahí. Algunos ataques aprovechan programas que simplemente están en el sistema, independientemente de si los usas o no. Por ejemplo, los usuarios de versiones de iOS y iPadOS anteriores a la 14.2 tuvieron que lidiar con un error en el motor de Safari que permitía a los atacantes ejecutar otros programas.
3. El software de productividad de oficina
Siempre estamos viendo y editando documentos, por lo que no debería sorprendernos que los ciberdelincuentes usen a menudo errores en los paquetes de Microsoft Office y Adobe para sus ataques.
Por ejemplo, los ciberdelincuentes utilizaron una vulnerabilidad en la función DDE de Microsoft Word para descargar el ransomware Locky en los dispositivos de las víctimas. Al ataque le siguió una demanda de rescate con la amenaza de destruir o publicar los datos confidenciales. Poco tiempo después, Microsoft lanzó un parche. La moraleja de la historia: para mantener seguros tus archivos, reputación y dinero, actualiza el software de oficina siempre que puedas.
4. Las aplicaciones bancarias
Las aplicaciones financieras se encuentran entre los objetivos más jugosos de los ciberdelincuentes porque un ataque exitoso las mete directamente en el monedero de la víctima. Los bancos lo entienden, por supuesto, y actualizan constantemente sus aplicaciones para mejorar su protección. Lo principal es instalar las actualizaciones tan pronto como estén disponibles.
5. El software antivirus
No hace falta decir que también necesitas mantener actualizado tu software de seguridad. Todos los días aparecen nuevos troyanos y virus. De hecho, solo en la segunda mitad del 2020, los productos de seguridad de Kaspersky detectaron ataques de 80 millones de objetos maliciosos únicos. Para mantenerte a salvo de las ciberinfecciones, tu protección antivirus necesita actualizarse de forma periódica y oportuna.
Es probable que tu herramienta antivirus ya se actualice de forma predeterminada, lo que, además de cómodo, es conveniente para tu seguridad. Pero, por si acaso, comprueba la configuración para asegurarte. Tanto el software antivirus como las bases de datos de malware en las que se basa necesitan actualizaciones periódicas y automáticas.
La lista de verificación
Si deseas que tu ordenador y smartphone almacene y proteja tus datos personales durante mucho tiempo, es importante considerar la protección a todos los niveles, incluidas las actualizaciones oportunas de software, en particular:
- Los sistemas operativos.
- Los navegadores (todos).
- El software para productividad de oficina.
- Las aplicaciones bancarias.
- Y, por supuesto, tu solución de seguridad.
Qué hacer cuando instalas las actualizaciones
Una última cosa. Estamos acostumbrados a tener los dispositivos digitales a nuestra disposición, por lo que un ordenador o smartphone fuera de servicio mientras se instala una actualización del sistema puede ser bastante desconcertante.
Pero, aunque no lo creas, hay más cosas en la vida aparte de la tecnología. Por ejemplo, piensa en las cosas que hubieras hecho si tuvieras tiempo. ¿Respirar un poco de aire fresco? ¿Llamar a tus padres o hijos? ¿Hacer ejercicio? Haz clic en el botón “Actualizar” y busca la distracción en otros lugares. Es una situación en la que todos ganan.