Mega-parche en las actualizaciones de seguridad mensuales de Microsoft

Si hace unos días avisábamos del lanzamiento de actualizaciones de seguridad para productos Adobe, corrigiendo así más de 20 vulnerabilidades, Microsoft ha anunciado que los 16 parches de seguridad que tienen previsto lanzar el próximo martes solucionan la nada despreciable cantidad de 49 vulnerabilidades. Algunas de estas vulnerabilidades están catalogadas como críticas y, seguramente, más de una estará relacionada con los agujeros de seguridad que usó el gusano Stuxnet para realizar su ataque.

Que dos gigantes del software como son Adobe y Microsoft lancen tal cantidad de parches para solucionar los problemas de seguridad que presentan sus programas nos debería hacer reflexionar. Si se desarrollan y sacan estos parches es porque se ha visto que los agujeros de seguridad que explotan están siendo aprovechados por los ciberdelincuentes y suponen un riesgo para los usuarios. Hasta aquí nada fuera de lo normal puesto que todos los sistemas operativos y aplicaciones lanzan actualizaciones que incorporan nuevas funcionalidades o solucionan problemas de seguridad. Lo realmente anormal es la cantidad de parches que estos fabricantes se ven obligados a publicar (y aun así hay vulnerabilidades que quedan sin solucionar o aun no se han hecho públicas).

Esta gran cantidad de parches de seguridad es un claro indicador de que los productos desarrollados por Adobe y Microsoft están entre los primeros de la lista a la hora de ser atacados, y es por algo tan básico como la gran cantidad de usuarios que usan sus productos, lo que se traduce en una gran cantidad de víctimas potenciales. Sin entrar en la eterna discusión sobre qué sistema operativo o aplicación es más o menos segura, la realidad es que el beneficio que supone atacar a un gran número de usuarios frente a otro más reducido es obvio.

Ante esta situación, grandes empresas como estas se enfrentan al importante reto de mejorar la seguridad de sus productos aunque con diversas estrategias. Microsoft es conocedor de la fama de inseguros que arrastran sus productos y por eso ha invertido mucho esfuerzo en mejorarlos. Podríamos decir que, en términos relativos, ese objetivo se ha cumplido con las últimas versiones pero el problema real al que se enfrenta es la gran cantidad de equipos que aun tienen instalados sistemas obsoletos. Recordemos que Windows XP SP2 dejó de recibir soporte en forma de actualizaciones de seguridad el pasado mes de Julio, y eso a pesar de ser uno de los sistemas que sigue usándose de forma masiva.

Los productos de Adobe hace tiempo que son uno de los vectores principales de propagación de malware. Hace ya años que los creadores de códigos maliciosos se dieron cuenta de que la mayoría de usuarios tenía instalado algún producto de esta empresa (bien sea un lector de PDF o el famoso Flash Player, instalado en la mayoría de sistemas actuales) y empezaron a buscar la manera de maximizar el efecto de sus creaciones. Por uno u otro motivo, Adobe no ha sabido o no ha podido reaccionar a tiempo y las vulnerabilidades de sus productos son ya algo habitual.

Viendo este panorama, ¿en qué situación se encuentran los usuarios?. La solución que muchos creen más efectiva es usar sistemas operativos y aplicaciones alternativas. Si bien es cierto que las amenazas son mayores en aquellos sistemas y aplicaciones que usan la mayoría, no menos cierto es que no hay nadie que se libre del malware, sea en mayor o menor medida. Usar otro sistema y dejar de aplicar buenas prácticas de seguridad por sentirnos invulnerables es uno de los errores más extendidos entre los usuarios de sistemas operativos como GNU/Linux o Mac OS X, sobre todo si se trata de usuarios que provienen de entornos Windows.

Desde el laboratorio de ESET en Ontinet.com nos gustaría recordar que no hay sistema o aplicación invulnerable. Todo se reduce a líneas de código escritas por personas y como tales, están expuestas a errores. Que estos fallos sean aprovechados por los ciberdelincuentes depende más de aquello que se encuentra entre el monitor y la silla que dentro de nuestro ordenador.

Josep Albors

Comentar

Tu dirección de correo electrónico no será publicada.

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..