Martes de Parches
Microsoft (y Adobe) ha lanzado una serie de actualizaciones de seguridad en mayo durante la edición mensual de Patch Tuesday (Martes de Actualizaciones). Como siempre, si tu equipo no está programado para instalar automáticamente estas actualizaciones, asegúrate que lo haces cuando Microsoft (o Adobe) lanzan las últimas versiones.
No quiero malgastar mis palabras, pero no hay razón alguna para no instalar una actualización de seguridad informática. Ninguna. Solo tenemos que pinchar en el botón “Sí” o, en la mayoría de los casos, esperar unos minutos mientras nuestro equipo arranca e instala las actualizaciones de forma automática. De hecho, en este preciso momento que estoy escribiendo este port, Adobe me ha informado que se ha actualizado satisfactoriamente. Incluso no sabía que lo estaba haciendo. ¿Veis que fácil?
Dejando el tema de la facilidad a un lado, no instalar una actualización de seguridad es peligroso: nos exponemos a un gran riesgo ya que nuestro equipo puede infectarse y formar parte de ese grupo enorme de ordenadores fácilmente explotables. Además, cuantos más equipos estén comprometidos, más poder tendrán los cibercriminales y más fácil les será realizar ataques de phishing u otras amenazas maliciosas.
Las actualizaciones no se deben tomar a la ligera. Unos criminales explotaron una vulnerabilidad de Internet Explorer, que carecía de parche, para lanzar un ataque contra el Ministerio de Trabajo de EE.UU. Este ataque solo fue el comienzo de una campaña mayor cuyo objetivo era el programa de investigación de armas nucleares del Departamento de Energía. Durante los siguientes días, se explotó la misma vulnerabilidad en Camboya, en un ataque contra la Agencia estadounidense de Desarrollo Internacional (USAID).
Los ataques water hole son técnicas a través de las que los hackers comprometen una página web que creen que su víctima visitará. En estos casos, el atacante infectó la página del Ministerio de Trabajo para cazar a los empleados del Departamento de Energía y lanzar una campaña de phishing contra los trabajadores de USAID en Camboya.
¿Queréis saber un caso más alarmante todavía? Adobe lanzó un parche para una vulnerabilidad en la plataforma de desarrollo de aplicaciones ColdFusion, la cual ya había sido explotada con el objetivo de comprometer los servidores pertenecientes al sistema judicial del Estado de Washington; exponiendo más de 160.000 números de la seguridad social así como permisos de conducir y nombres de más de un millón de ciudadanos.
Como ya ha mencionado Kaspersky Lab y Kurt Baumgartner, Microsoft ha proporcionado soluciones para un pequeño, pero importante, número de vulnerabilidades que permiten la elevación de privilegios. Se suelen realizar estos ataques para que los atacantes obtengan todos los derechos del equipo infectado y poder hacer con él lo que deseen.
Consejos