Cada vez son más las vulnerabilidades que se descubren que se pueden explotar de forma remota a través de Internet sin necesidad de tener acceso físico al equipo, incluso sin ningún tipo de interacción con el usuario, vulnerabilidades que fácilmente pueden poner en jaque nuestra seguridad.
Según un nuevo informe de Risk Based Security, desde que comenzó 2018, la mitad de las vulnerabilidades que se han descubierto y reportado a VulnDB tenían una naturaleza que permitía a cualquier atacante explotarlas de forma remota a través de Internet. El peligro aumenta cuando casi todas estas vulnerabilidades van acompañadas de un PoC muy detallado, que se suele hacer público, que permite crear exploits con relativa facilidad, exploits que circulan libremente por la red o que se venden al mejor postor en la Deep Web.
Hay muchos usuarios a los que no les gusta actualizar su sistema operativo o las aplicaciones instaladas en él. Esto se debe a que, por ejemplo, con Windows 10, las actualizaciones que se lanzan todos los meses llegan repletas de fallos y problemas.
El sistema operativo es uno de los componentes que debemos tener siempre actualizado al 100%, pase lo que pase. Y no solo instalando los últimos parches de seguridad, sino instalando las últimas versiones del mismo (actualmente Windows 10 (April u October 2018 Update)) ya que cada actualización suele venir con importantes mejoras de seguridad pensadas para mitigar estas vulnerabilidades, aunque no haya parche para ellas.
Además del sistema operativo, las aplicaciones con acceso directo a Internet, como los navegadores (Google Chrome, Firefox, etc), servidores locales o aplicaciones de descarga deben estar siempre al día igualmente para evitar que un fallo en un software pueda poner en riesgo todo nuestro PC.
Por desgracia, los desarrolladores no corrigen el 100% de las vulnerabilidades que se reportan. A día de hoy, solo el 75% de todas las vulnerabilidades reportadas en 2018 cuentan con su correspondiente parche, dejando al 25% restante sin ninguna solución, fallos de seguridad que están poniendo en peligro a los usuarios y ante lo cual no podemos hacer nada para protegernos.
Las vulnerabilidades son, hoy en día, una de las principales formas de distribución de malware. Por ello, es muy importante que, además de mantener nuestro ordenador y las aplicaciones siempre actualizadas a la última versión, tener programas de monitorización y realizar pruebas de pentest para testear la fortaleza de nuestra infraestructura.
Fuente: RiskBasedSecurity, SeguInfo