Buenas
Hoy voy a intentar explicar la importancia de tener actualizado su ordenador y aplicaciones como medida imprescindible de seguridad. Por supuesto lo intentaré hacer, como siempre, en un lenguaje entendible para todos.
Lo primero que deben saber es que tener un antivirus actualizado, solamente, no es garantía de seguridad, si su equipo no tiene tanto el sistema operativo como las aplicaciones actualizadas. Esto sirve para cualquier sistema : Linux, Mac o Windows. Las vulnerabilidades en los sistemas y las aplicaciones son utilizadas por los delincuentes para hacerse con datos o el control de nuestros ordenadores, y la manera en que se corrigen esas brechas en la seguridad es a través de las actualizaciones. Windows Update por ejemplo corregirá las de nuestro pc si eres un usuarios de Microsoft, pero si tu sistema está actualizado y tus aplicaciones no, seguirás en riesgo. Las actualizaciones de Adobe Flash, los lectores de PDF, navegadores, java, o las mismas aplicaciones de Google que usted usa, son continuas. Unas son más “transparentes” y se hacen sin intervención del usuario, otras requieren que seamos nosotros quienes les concedamos permiso haciendo clic en ellas.
Insisto en el mensaje, si usted no tiene su S. Operativo actualizado, junto con sus aplicaciones, y un buen antivirus (y los hay muy buenos gratuitos), su PC está en riesgo. Al aprovechamiento de estos fallos de seguridad en las aplicaciones le llamamos exploits. Muchas son , como digo, conocidas. Otras en cambio son tan recientes que ni siquiera tienen un “parche” para evitarlas. Muchas incluso no son conocidas por los fabricantes y a estas las llamamos Zero Day y son las más cotizadas en el mercado de la delincuencia.
El problema ya es tan grave que nos podemos ver comprometidos simplemente por navegar por webs legales, pero vulnerables, que los delincuentes han “infectado” , permitiendo que cuando accedamos a ellas, insisto legales y no conscientes del problema, nos veamos a su vez infectados con uno o varios programas a través de los cuales estos tipos puedan tener total control sobre nuestro ordenador, volcar nuestros datos, bancarios por ejemplo, en sus servidores y/o directamente usar nuestro PC para distribuir Spam, Phising, o lo que se les ocurra. Estas infecciones en miles de PC´s conforman verdaderas redes al servicio de estos delincuentes, y es lo que llamamos botnets. Por supuesto las botnets y el uso que se haga de ellas es un negocio que mueve millones de Euros al año. Se pueden alquilar, vender o directamente bajo el control de muy pocas personas utilizar para todo esto que les cuento. Toda la información ( y se asombrarían de la cantidad de ella que pueden manejar), sus cuentas de las redes sociales, datos bancarios, etc quedan en manos de ellos. Este es un ejemplo de una botnet que desmantelamos hace unos meses desde mi trabajo :
Últimamente han aparecido varias versiones de un “virus” que secuestra el PC, bloqueando su uso, y exigiendo el pago de una cantidad como multa por navegar por sitios de pornografía, terrorismo, etc. Obviamente es falso, pero aprovechando el desconocimiento de los usuarios, y que muchos de ellos prefieren no confesar “pecadillos” en visitas a sitios “dudosos” a sus padres, parejas, etc, hay gente que paga la “multa”.
¿Cómo lo hacen? Pues en este caso simplemente aprovechando una vulnerabilidad de algo que tenemos prácticamente todos instalado como es Java. Java es un lenguaje de programación que se usa en la Web para muchas aplicaciones. Por ejemplo muchos de los chats con conexión a IRC, dentro de las más populares. La vulnerabilidad permite la instalación de una aplicación en tu ordenador, el famoso virus de la policía, que se instala en tu PC. A estos programas que a su vez contienen uno o más virus los llamamos droppers. Algunos son tan sofisticados que mantienen conexión con las botnets de tal manera que pueden recibir a su vez actualizaciones, más virus, ordenes de ejecución de tareas en nuestros pc, etc. Como ven un tema muy serio.
Para prevenir el problema es imprescindible actualizar Java a su última versión. Hoy es la Versión 7. Update 40
Para ello puede ir a este enlace para comprobar la que usted tiene instalada (si la tiene, claro), o directamente instalar la última versión en este enlace. Esto es imprescindible.
Pero recuerden, sólo los 3 pasos (actualización de S. Operativo, aplicaciones y un buen antivirus) les ayudará. No 1, las 3. Por supuesto con sentido común y algo de cuidado.
Si les parece interesante otro día les contaré más cosas.
Saludos