Martes de actualizaciones

Como cada segundo martes de cada mes (aunque, debido a la diferencia horaria, muchos usuarios recibimos estas actualizaciones un día después) Microsoft lanza actualizaciones para sus productos. Esta vez han sido solo tres las actualizaciones lanzadas, una de ellas catalogada como “crítica” y las otras dos como “importantes”. Dos de esas actualizaciones se aplican para solucionar vulnerabilidades que afectan a todos los sistemas Windows soportados actualmente, mientras que Office es el objetivo de la actualización restante.

Este tipo de actualizaciones periódicas se han convertido en habituales para la mayoría de usuarios y las mejoras introducidas en Windows Update en las últimas versiones del sistema operativo de Microsoft han hecho que sea más fácil y transparente para el usuario la instalación de las mismas. No obstante, no debemos olvidar que, si bien mantener el sistema operativo actualizado es una medida de precaución muy importante para evitar que se ejecute malware aprovechando vulnerabilidades, también solemos tener instaladas una serie de aplicaciones muy extendidas entre los usuarios a las que también debemos prestar atención en lo que a actualizaciones se refiere.

Muchas de las aplicaciones que suelen ser aprovechadas para ejecutar código maliciosos explotando vulnerabilidades en las mismas suelen instalarse casi de forma inconsciente, porque ya asumimos que las vamos a necesitar para tener una buena experiencia de usuario. Así pues, tanto Adobe Reader como Flash o Java, por poner solo unos ejemplos, suelen ser una de las primeras aplicaciones que un usuario suele instalar nada más empezar a usar su sistema Windows.

El problema viene cuando descubrimos que, actualmente, Java y Adobe suponen uno de los vectores de ataque más comunes aprovechados por los ciberdelincuentes. Por poner un ejemplo, solo durante el pasado mes de febrero cuatro de las diez amenazas mas detectadas por el servicio de alerta temprana de ESET Threatsense.net© correspondían a malware que aprovechaban vulnerabilidades en Java, siendo muchas de estas aprovechables en múltiples plataformas incluyendo Windows, Linux y Mac.

Así pues, mantener una buena política de actualizaciones resulta esencial para mantener nuestro sistema seguro. Esto resulta sencillo cuando se trata de actualizar nuestro sistema operativo, puesto que tanto Windows, como Linux y Mac OS disponen de sistemas de actualización nada complicados y accesibles a todos los usuarios. El problema viene cuando debemos vigilar también todas las aplicaciones que tenemos instaladas para evitar encontrarnos con la desagradable sorpresa de que algún malware ha aprovechado una vulnerabilidad no parcheada para colarse en nuestro sistema. Es aquí donde entran en acción herramientas de terceros como la que ofrece de forma gratuita Secunia de forma gratuita y de nombre Personal Software Inspector. Asimismo, las soluciones de seguridad ESET Smart Security y ESET NOD32 Antivirus para Windows tienen activadas por defecto una opción que avisa al usuario cuando existen actualizaciones de seguridad del sistema operativo.

Desde el laboratorio de ESET en Ontinet.com recomendamos tener nuestro sistema operativo y software al día. De esta forma conseguiremos evitar que nuestro sistema se vea afectado por amenazas que se aprovechen de vulnerabilidades ya solucionadas por los fabricantes.

Josep Albors

Terremoto en Japón y BlackHat SEO