Hoy en día apenas queda ningún software que no utilice, de una u otra forma, una conexión a Internet. Ya sea para actualizarse, guardar datos en la nube o, simplemente, contactar con el creador para que sepa que su programa se ha instalado.
Y esas conexiones son las que abren un sinfín de posibilidades para las mentes inquietas de hackers y similar, porque ven puertas que están deseando abrir. Para ver qué hay detrás…
Todo es online
Bendición o maldición (probablemente ambas) Internet es el medio de comunicación universal, el gran unificador, que nos conecta a todos. Y apenas quedan aplicaciones de ningún tipo que no usen esta conectividad a Internet para algo. Las posibilidades que ofrece el software conectado son, simplemente, superiores.
No obstante, conectar un programa a la gran Red tiene sus inconvenientes. El proceso en sí es relativamente complejo, a pesar de las miles de librerías para todas las plataformas de desarrollo que existen hoy en día. Y en los procesos de software complejos tienden a colarse pequeños despistes que pueden generar vulnerabilidades. Y eso es lo que están esperando los hackers o ciberdelincuentes.
0day…..5years
Seguramente has oído hablar de las vulnerabilidades 0day, lo que significa que se han descubierto prácticamente hoy (o muy recientemente) y aún nadie conoce de su existencia (o muy pocas personas). Lo que significa que si estás en el campamento de los programadores malintencionados, podrías aprovechar la oportunidad para causar daño o hacer dinero. Que parecen ser las dos motivaciones principales de los hackers.
En el Darknet, las vulnerabilidades 0day se cotizan a precios exorbitantes en algunos casos, especialmente cuando se trata de sistemas operativos muy extendidos, como Windows o Android, ya que el daño potencial que se puede hacer, es mucho mayor.
Pero ese no es el problema. El problema son aquellas aplicaciones que usas y que no has actualizado en los últimos 5 años. Bien porque no te acuerdas, no te parece importante o porque el fabricante ha decidido que su programa no necesita actualizaciones. Puede que porque el programa era «perfecto» desde el principio.
El 60% de los ataques con éxito son en software sin actualizar
Desde hace algunas versiones, Windows no permite anular las actualizaciones y los parches. Tarde o temprano, se instalarán a la fuerza. Ese es el método al que los de Redmond han tenido que recurrir, para detener un poco los ataques a Windows anticuados. Pero las estadísticas son escalofriantes:
- El 70% de los bugs siguen sin ser corregidos, tras 1 mes.
- El 55% de los bugs siguen sin ser corregidos, tras 3 meses.
- El 25% de los bugs de alta vulnerabilidad no se han corregido al cabo de 9 meses.
- Y el 25% de bugs poco críticos siguen igual al cabo de 1 año.
Lo que quiere decir que falta concienciar tanto a los desarrolladores de software, como a los departamentos de TI, así como a los propios usuarios, de que sólo un software parcheado con las últimas actualizaciones ofrece una superficie de ataque lo más pequeña posible a los potenciales hackers.
«Actualización» no es igual a «seguridad», pero ayuda mucho a esta. Disponer de una suite de seguridad y de un firewall es una excelente protección, pero si los sistemas que hay detrás tienen más agujeros que un queso Gruyère, se dificulta mucho más el trabajo de los dispositivos de seguridad. La próxima vez que te tomes un café, dedica dos minutos a ver si el software de tu equipo está actualizado. Y, si no es así, remedialo en cuanto puedas. O habla con informática, si son ellos los que se encargan del software.
¿Si cierras la puerta de casa cuando sales, porqué dejas abiertas las del PC, que guarda tus datos?