• Inicio
  • Apps
  • Ayuda
  • TV
  • Buscar…

👀 Consecuencias de no actualizar el software de tus equipos



octubre 1, 2018

La Transformación Digital dificulta la tarea de reducir la superficie de ataque, dado el crecimiento exponencial de usuarios, dispositivos, sistemas y aplicaciones de terceros que requieren ser actualizados. Y, en consecuencia, el panorama de posibles ciberamenazas se amplía considerablemente. También lo hace el monto que estos ataques generan en empresas y usuarios particulares: se estima que para 2021, el coste del cibercrimen alcanzará los 6 billones de dólares.

Imagen por ESB Professional vía Shutterstock

Pero, además de compartir objetivos como el lucro económico, muchos de los ciberincidentes más costosos de los últimos años han compartido otra característica: se han producido gracias a una vulnerabilidad en un sistema informático sin parchear.

A continuación hacemos un repaso de las vulnerabilidades más famosas y las repercusiones que estos exploits tuvieron en el negocio de aquellos que las padecieron:

EternalBlue: Una de las vulnerabilidades que más problemas ha causado en el último año es en el Server Message Block (SMB) de Microsoft. Se llama EternalBlue, y supuestamente fue desarrollada por la Agencia Nacional de Seguridad (NSA) de Estados Unidos. Salió a luz en abril de 2017 cuando el grupo de hackers, Shadow Brokers, reveló que la NSA recopilaba vulnerabilidades de este tipo. Y la lista de ataques que ha facilitado es muy larga.

El ejemplo más famoso de su uso es el de WannaCry, que afectó a más de 300.000 empresas en todo el mundo y generó unos costes totales de alrededor de 4 mil millones de dólares. También el posterior malware NotPetya pudo entrar en los sistemas gracias a esta vulnerabilidad, robando contraseñas para hacerse con el control de la red a la que accedía.

Y no sólo hablamos de ataques de ransomware: poco después de los ataques de WannaCry, vimos un malware llamado Adylkuzz, que utilizaba EternalBlue para poder descargar una serie de comandas en los ordenadores infectados. Estas comandas luego se utilizaban para generar y extraer criptomonedas.

EternalRomance: Bad Rabbit apareció como un ransomware que compartía muchos elementos del código de NotPetya pero que se aprovechaba de otra vulnerabilidad – también de la NSA, y también en el SMB –  llamada EnternalRomance. El ataque afectó principalmente a usuarios de Europa del Este y Rusia.

A principios de este año, los Juegos Olímpicos de Invierno de Pieonchang se vieron afectados por un ciberataque. Durante la ceremonia de inauguración, atacantes pudieron interferir con la conexión de Internet, el sitio Web y los servicios de televisión. Para realizar este ataque, los responsables se aprovecharon de EternalRomance

También las recientes tendencias en ciberataques, como el cryptojacking, han echado mano en algún momento de este vulnerabilidad para sus malintencionadas acciones. El malware  PyRoMine utilizó EternalRomance para infectar un ordenador y utilizar el CPU del ordenador infectado para buscar la criptomoneda Monero.

¿Cómo se podrían haber evitado estos ataques? La respuesta es sencilla: existía un parche para las vulnerabilidades meses antes de los incidentes. Sin embargo, muchas organizaciones tienen dificultades para aplicar los parches adecuados, o no tienen políticas de parchear lo cual significa que vulnerabilidades de este tipo pueden pasar desapercibidas. Es más, EternalBlue sigue amenazando sistemas sin parches.

Aplicaciones Web: En 2017, cibercriminales aprovecharon de una vulnerabilidad en el software Apache Struts para lanzar el ransomware llamado Cerber. Según algunas fuentes, consiguieron más de 100.000$ en bitcoin gracias a este ransomware. Y éste no fue el único uso de esta vulnerabilidad de Apache Struts.

Brechas de datos personales: Los ataques de malware y ransomware son las consecuencias más llamativas de una vulnerabilidad sin parchear, pero no las únicas. Algunos de los casos más serios de exfiltraciones de datos personales han sido posibles gracias a sistemas informáticos sin parchear.

Sigue leyendo: Las consecuencias de no aplicar parches

¡Comparte ahora!

Ayuda, Tecnología    Panda Security
← 📍 Con esta app podrás localizar un móvil Android con un SMS
😰 Actualización de WhatsApp para Android excluye todas las versiones excepto la 9 →
NordVPN






[+] YouTube

SUSCRIBETE

¡Suscríbete a nuestro canal!

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.

[+] Para buscar

En Alta Densidad usamos NordVPN

[+] Recientes

  • Messletters: usa fuentes personalizadas en Instagram
  • Teléfonos usados: tips para comprarlos y usarlos de forma segura 
  • iOS 17: lee aquí todas las novedades que van a llegar al iPhone
  • Apple descontinúa «Hey Siri» y adopta un nuevo nombre
  • Apple lanza primera MacBook Air con pantalla grande de 15 pulgadas
  • VAR “Light” llega para democratizar el videoarbitraje en categorías menores
  • 5 novedades de la billetera digital Google Wallet
  • Fujitsu LifeBook U9: nuevos portátiles con Intel de 13.ª generación y compatibilidad con Windows Hello
  • De la pista de Indy500 al Master Control de TV Cultura Brasil vía LiveU
  • Nueva amenaza móvil dirigida a dispositivos iOS para espiarte mejor

[+] Popular

Amazon android Android 10 Android 11 apple asus CES coronavirus criptomonedas digitel En vivo ESET facebook filtraciones Filtración gmail google google play Huawei IA Instagram Intel ipad iphone kaspersky Kaspersky Lab Lenovo LG LiveU Microsoft Motorola NASA nokia Oppo ransomware redmi samsung Samsung Galaxy snapdragon sony twitter WhatsApp Windows 10 Xiaomi youtube
  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad
  • Tecnología
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2023 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro

¡Comparte ahora!
Ir a la versión móvil