{"id":25288,"date":"2021-05-14T15:48:17","date_gmt":"2021-05-14T13:48:17","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25288"},"modified":"2022-05-05T12:05:52","modified_gmt":"2022-05-05T10:05:52","slug":"5-things-that-you-must-update-asap","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/5-things-that-you-must-update-asap\/25288\/","title":{"rendered":"5 cosas que debes actualizar de inmediato"},"content":{"rendered":"

Te aseguramos que no existe una conspiraci\u00f3n global para molestarte con las notificaciones de actualizaciones. Como ya habr\u00e1s notado, el software<\/em> sin parches habilita una gran cantidad de ciberataques, raz\u00f3n por la cual los desarrolladores est\u00e1n constantemente corrigiendo las vulnerabilidades de sus programas y por la que recibes alertas sobre actualizaciones. Estas actualizaciones de software<\/em> y correcci\u00f3n de las vulnerabilidades acaban frustrando a los delincuentes.<\/p>\n

Para m\u00e1s informaci\u00f3n sobre la situaci\u00f3n, hemos investigado la actitud de los usuarios frente las actualizaciones<\/a> en dos docenas de pa\u00edses. Resulta que todas las personas que encuestamos tienden a hacer clic en \u201cRecu\u00e9rdamelo m\u00e1s tarde\u201d. Si este tambi\u00e9n es tu caso, aqu\u00ed te dejamos una lista \u00fatil de los cinco tipos de software<\/em> m\u00e1s importantes para actualizar, es decir, por aquellos que vale la pena dejar de trabajar o jugar.<\/p>\n

1. El sistema operativo<\/h2>\n

El sistema operativo es el caparaz\u00f3n en el que se ejecutan todos los programas de tu ordenador o dispositivo m\u00f3vil, por lo que los problemas de seguridad pueden tener consecuencias muy graves. Al explotar una vulnerabilidad en el sistema operativo, los ciberdelincuentes pueden cifrar tus datos y exigir un rescate por ellos, extraer criptomonedas en tu hardware<\/em>, interceptar tus datos bancarios, descubrir informaci\u00f3n para la posterior extorsi\u00f3n, etc.<\/p>\n

Los ataques al sistema operativo son unos de los ataques m\u00e1s masivos y destructivos que existen. Por ejemplo, a trav\u00e9s de una vulnerabilidad en Windows, los ransomware<\/em> WannaCry y NotPetya comprometieron cientos de miles de ordenadores en todo el mundo, lo que provoc\u00f3 p\u00e9rdidas de miles de millones de d\u00f3lares (puedes leer m\u00e1s sobre esto en nuestra publicaci\u00f3n sobre la historia del ransomware<\/em><\/a>). Las actualizaciones de Windows que abordaron la vulnerabilidad, y que habr\u00edan frustrado los ataques, llevaban disponibles para su descarga mucho tiempo en el momento de los brotes de WannaCry y NotPetya.<\/p>\n

El rastreo y la reparaci\u00f3n de vulnerabilidades en los sistemas operativos es un proceso continuo, por lo que las actualizaciones deben ser regulares. Esto se aplica tanto a los ordenadores como a los dispositivos m\u00f3viles.<\/p>\n

2. El navegador<\/h2>\n

Los navegadores tambi\u00e9n pueden conceder a los atacantes el acceso a un dispositivo. Por ejemplo, los ciberdelincuentes pueden inyectar una secuencia de comandos maliciosa en el c\u00f3digo del sitio web para llevar a cabo ataques drive-by<\/em><\/a>; las v\u00edctimas solo necesitan abrir una p\u00e1gina web para detectar el malware<\/em>.<\/p>\n

Los creadores de un exploit<\/a><\/em> para Chrome llevaron a cabo dicho ataque, utilizando una vulnerabilidad del navegador<\/a> para descargar un troyano en los ordenadores de las v\u00edctimas. Aunque los desarrolladores de Chrome lanzaron r\u00e1pidamente una actualizaci\u00f3n que corrigi\u00f3 la vulnerabilidad, los usuarios que pospusieron la instalaci\u00f3n siguieron siendo una presa f\u00e1cil.<\/p>\n

No te olvides de los navegadores preinstalados como Safari o Edge. Incluso aunque los hayas abierto solo una vez para descargar Firefox o Chrome, todav\u00eda est\u00e1n ah\u00ed. Algunos ataques aprovechan programas que simplemente est\u00e1n en el sistema, independientemente de si los usas o no. Por ejemplo, los usuarios de versiones de iOS y iPadOS anteriores a la 14.2 tuvieron que lidiar con un error en el motor de Safari<\/a> que permit\u00eda a los atacantes ejecutar otros programas.<\/p>\n

3. El software<\/em> de productividad de oficina<\/h2>\n

Siempre estamos viendo y editando documentos, por lo que no deber\u00eda sorprendernos que los ciberdelincuentes usen a menudo errores en los paquetes de Microsoft Office y Adobe para sus ataques.<\/p>\n

Por ejemplo, los ciberdelincuentes utilizaron una vulnerabilidad en la funci\u00f3n DDE de Microsoft Word<\/a> para descargar el ransomware<\/em> Locky en los dispositivos de las v\u00edctimas. Al ataque le sigui\u00f3 una demanda de rescate con la amenaza de destruir o publicar los datos confidenciales. Poco tiempo despu\u00e9s, Microsoft lanz\u00f3 un parche<\/a>. La moraleja de la historia: para mantener seguros tus archivos, reputaci\u00f3n y dinero, actualiza el software<\/em> de oficina siempre que puedas.<\/p>\n

4. Las aplicaciones bancarias<\/h2>\n

Las aplicaciones financieras se encuentran entre los objetivos m\u00e1s jugosos de los ciberdelincuentes porque un ataque exitoso las mete directamente en el monedero de la v\u00edctima. Los bancos lo entienden, por supuesto, y actualizan constantemente sus aplicaciones para mejorar su protecci\u00f3n. Lo principal es instalar las actualizaciones tan pronto como est\u00e9n disponibles.<\/p>\n\n

5. El software<\/em> antivirus<\/h2>\n

No hace falta decir que tambi\u00e9n necesitas mantener actualizado tu software<\/em> de seguridad. Todos los d\u00edas aparecen nuevos troyanos y virus. De hecho, solo en la segunda mitad del 2020, los productos de seguridad de Kaspersky detectaron ataques de 80 millones de objetos maliciosos \u00fanicos<\/a>. Para mantenerte a salvo de las ciberinfecciones, tu protecci\u00f3n antivirus necesita actualizarse de forma peri\u00f3dica y oportuna.<\/p>\n

Es probable que tu herramienta antivirus ya se actualice de forma predeterminada, lo que, adem\u00e1s de c\u00f3modo, es conveniente para tu seguridad. Pero, por si acaso, comprueba la configuraci\u00f3n para asegurarte. Tanto el software<\/em> antivirus como las bases de datos de malware<\/em> en las que se basa necesitan actualizaciones peri\u00f3dicas y autom\u00e1ticas.<\/p>\n

La lista de verificaci\u00f3n<\/h2>\n

Si deseas que tu ordenador y smartphone<\/em> almacene y proteja tus datos personales durante mucho tiempo, es importante considerar la protecci\u00f3n a todos los niveles, incluidas las actualizaciones oportunas de software<\/em>, en particular:<\/p>\n