Si cuando te encontrabas navegando plácidamente por Internet -o visualizando el último capítulo de tu serie favorita- recibiste un aviso sobre un nuevo parche de seguridad, es altamente probable que tu primera reacción fuera la de cerrar la pestaña emergente. Es una reacción lógica -y común- pero ello no quita para que sea también muy poco aconsejable. Los parches de seguridad tienen como cometido corregir vulnerabilidades detectadas en tus programas o sistemas. No instalarlos puede suponer sufrir las consecuencias de vulnerabilidades como las siguientes.

 

EternalRomance

Desde luego, pocos nombres hacen tanta justicia a un agujero en la ciberseguridad. A comienzos de 2018, miles de usuarios en todo el mundo fueron objeto de una serie de ataques aprovechando la vulnerabilidad conocida como EternalRomance. La oleada de agresiones informáticas fue especialmente intensa en Europa del Este y Rusia. Bastante más mediático fue el ataque que sufrió la organización de los pasados Juegos Olímpicos de Invierno celebrados en Corea del Sur.

 

EternalBlue

En 2017, la vulnerabilidad más célebre fue EternalBlue. Detectada y analizada por la propia agencia norteamericana de seguridad (NSA), esta ranura fue determinante, por ejemplo, en el éxito de WannaCry, uno de los mayores ciberataques jamás registrados. Con todo, EternalBlue ha seguido provocando quebraderos de cabeza a los guardianes de la red, dado que ha permitido nuevos ataques masivos con malware, como NotPetya o Adlykuzz.

Más allá de la denominación de las vulnerabilidades, todos los usuarios que ignoren los parches de seguridad se enfrentan a serios problemas.

 

Robo de Bitcoin y otras criptomonedas

El conocido como cryptojacking es una de las tendencias delictivas más populares entre los hackers. El robo de Bitcoin y otras monedas digitales se apoya fundamentalmente en vulnerabilidades no corregidas. Como ejemplo, la vulnerabilidad EternalRomance permitió miles de infecciones con el malware PyRoMine, que logró sustraer una cantidad nada desdeñable de criptomonedas.

 

Vulnerabilidades en aplicaciones móviles

Tendemos a asociar las vulnerabilidades con los grandes sistemas informáticos pero las aplicaciones móviles también se han visto seriamente afectadas. El software Apache Struts, utilizado por numerosas aplicaciones, sufrió un fallo de seguridad en 2017 que posibilitó un ataque con Ransomware. No fue un golpe excesivamente cuantioso (los delincuentes se hicieron con 100.000 dólares en criptomonedas) pero confirmó que las app no están exentas de vulnerabilidades.

Corrige tus malos hábitos en materia de ciberseguridad con las recomendaciones que iremos publicando en el blog.