El software obsoleto o la falta de actualizaciones de seguridad son puntos débiles útiles en su sistema para los hackers y estafadores, quienes estarán encantados de usarlos para un ataque. Los cortafuegos y el software antivirus solo ofrecen una protección limitada aquí. A menudo, son los mismos programas los que los hackers utilizan como puerta de entrada. Para cerrar las brechas de seguridad, siempre debe intentar mantener estos programas actualizados. En esta entrada de blog le diremos qué software en particular representa una vulnerabilidad de seguridad y qué más puede hacer para que su sistema sea seguro.
Vulnerabilidades de seguridad en software ampliamente utilizado, como por ejemplo, en Adobe Acrobat Reader
Para los hackers, encontrar vulnerabilidades y desarrollar malware es especialmente rentable para programas, aplicaciones y sistemas que son muy populares, ampliamente distribuidos y de acceso abierto. Incluso en aplicaciones de código abierto, los hackers y ciberdelincuentes a menudo encuentran una vulnerabilidad y la explotan de manera específica.
Para abrir, leer y ver archivos PDF, con una cuota de mercado estimada del 85%, el Adobe Acrobat Reader (también conocido como Adobe Reader y Acrobat Reader) es la herramienta más utilizada. Se puede descargar en todas partes. Por supuesto, las ventajas de esta aplicación son obvias: el software ha demostrado su eficacia a lo largo de los años, es gratuito y casi todo el mundo utiliza hoy en día el formato PDF. Si no utiliza una alternativa, como nuestro preferido Soda PDF, debe mantener su Adobe Acrobat Reader siempre actualizado.
Lo mismo se aplica a VLC Media Player, Skype, WinRAR, Microsoft Office o Adobe Flash Player. Estos programas también se encuentran entre las aplicaciones de software más instaladas en todo el mundo. También debe mantener actualizado su navegador de Internet, sin importar en qué dispositivo. Esto es especialmente cierto para los populares navegadores Firefox, Google Chrome, Edge o Safari.
Software con vulnerabilidades conocidas, como por ejemplo, la solución de videoconferencia Zoom
Con la continua duración de la crisis del coronavirus, cada vez más personas, tanto en el ámbito privado como profesional, utilizan programas para videoconferencias. Uno de los programas pioneros fue Zoom. El número de usuarios aumentó de 10 millones en diciembre de 2019 a más de 200 millones en marzo de 2020. De repente, el programa se volvió atractivo para los hackers, ya que los fallos, lagunas y errores en la protección de datos y el concepto de seguridad se detectaron rápidamente. Especialmente a principios de 2020, se conocieron numerosos incidentes en Zoom, en los que los usuarios (o atacantes) podían, por ejemplo, acceder a salas de chat de otros usuarios y se robaban datos. Para las empresas afectadas, esta debilidad y vulnerabilidad de Zoom no fue una trivialidad.
La gran mayoría de las "pasadas" vulnerabilidades de seguridad se han cerrado de forma fiable y segura hasta el día de hoy. Desde entonces, Zoom ha mejorado constantemente la seguridad de su software. Sin embargo, si aún utiliza una versión anterior de la solución de videoconferencia, debe actualizarla obligatoriamente y obtener el último parche. Puede leer más sobre Zoom en esta entrada de blog: Zoom o Teams: ¿Qué software de videoconferencia lleva la delantera?
Vulnerabilidades de seguridad causadas por sistemas operativos obsoletos como Windows 7
El 14 de enero de 2020, Microsoft finalizó su soporte para el sistema operativo Windows 7. Ya no hay actualizaciones de seguridad del fabricante Microsoft. Las vulnerabilidades de seguridad ya no se cierran, los errores ya no se corrigen. Hoy, casi un año y medio después, numerosos usuarios siguen utilizando Windows 7, después de todo, fue uno de los sistemas operativos más populares después de XP. Pero con cada día que pasa, las vulnerabilidades de seguridad y los peligros potenciales aumentan. Si aún utiliza Windows 7, le recomendamos encarecidamente que cambie a Windows 10 lo antes posible. Aquí encontrará una guía paso a paso clara en nuestro blog: Actualización gratuita a Windows 10 - desde Windows 7 y Windows 8
Permitir actualizaciones para Java Runtime Environment
Las vulnerabilidades y debilidades en el entorno de ejecución de Java (Runtime Environment) también son atractivas para los hackers. Aquí tienen la oportunidad de introducir malware en diferentes sistemas operativos. Para evitar problemas, debe permitir las actualizaciones aquí y no posponerlas bajo ninguna circunstancia.
No olvide los nuevos controladores para el hardware
Seguramente sabe que los controladores de hardware obsoletos causan problemas en el ordenador y acortan la vida útil de sus componentes. Pero los controladores obsoletos también son un riesgo para su seguridad, ya que ofrecen a los virus y al malware puertas traseras para ataques peligrosos. Para que su PC funcione correctamente y no haya ninguna amenaza para su sistema, no debe olvidar sus controladores. Pero estos también deben ser reemplazados regularmente por controladores nuevos y actualizados.
Actualizar automáticamente el software y los controladores de dispositivos para cerrar las vulnerabilidades de seguridad
Para que los programas que utiliza no representen un riesgo para su seguridad, debe actualizarlos regularmente. Mucho trabajo, especialmente si lo hace todo manualmente. Pero también hay software que le ayuda en esta tarea. Aquí le ayudan los gestores de actualizaciones: programas que comprueban constantemente la actualidad de su software instalado y de los controladores de sus dispositivos. Si su gestor de actualizaciones detecta que hay una versión más reciente de un software/controlador, recibirá una notificación inmediata. Idealmente, puede renovar el programa obsoleto directamente a través del gestor de actualizaciones. De este modo, contribuye a su seguridad y, al mismo tiempo, tiene las versiones de software más recientes en su ordenador.
