La agencia de ciberseguridad norteamericana Homeland Security Agency recomienda fuertemente a los usuarios, que actualicen el navegador Chrome.
Y es que esta recomendación nace porque solo en el espacio de 3 semanas, Google ha parchado al menos 5 vulnerabilidades potencialmente peligrosas en el navegador web Chrome. Parcheo se le llama a la acción de corrección de código que hace que los programas computacionales funcionen de la forma en cómo se supone que deben funcionar.
Existen 2 tipos de vulnerabilidades de seguridad, las conocidas y las de día cero. Las descubiertas recientemente son vulnerabilidades de día cero. Estas tienen como característica el que los atacantes estén explotando activamente mientras permanece desconocida, para el fabricante de la aplicación o los sistemas de detección de amenazas.
Una vez que el fabricante se da cuenta de la falla de seguridad, entonces puede comenzar a mitigar la explotación, no antes. Por lo tanto, los atacantes llevan ventaja.
¿Y qué tan grave son las fallas descubiertas?. Las 2 últimas se clasifican como de alta gravedad y afectan a Chrome de Windows, Mac y Linux. Los detalles se les puede encontrar en las publicaciones CVE-2020-16013 y CVE-2020-16017 pero al momento de escribir esta nota, todavía no se han publicado. Sin embargo, el departamento de seguridad nacional de los Estados Unidos advierte que un atacante “podría explotar una de estas vulnerabilidades para tomar el control de un sistema afectado o comprometido”. En otras palabras ¿qué significa esto?. Muy sencillo. Lo que significa es que tu computadora puede estar ejecutando tareas en segundo plano sin que el tu lo sepas.
La mala noticia es que los atacantes SI saben exactamente cuales son las vulnerabilidades y cómo sacar ventaja de ellas, o lo que se llama, “explotarlas”.
La recomendación entonces es que los usuarios apliquen las actualizaciones necesarias que Google ha estado liberando desde la semana pasada, y esto tendrá que ser a la brevedad, antes de que sea demasiado tarde. Por sí sola, esta noticia debería de ser una buena noticia. Sin embargo, las actualizaciones automáticas no garantizan que se lleven a cabo. ¿porqué?. Varias razones. Primero: no todos los usuarios tienen habilitada la actualización automática. Segundo: no todos los usuarios reinician su computadora y/o el navegador después de cada actualización. De hecho, la mayoría de los usuarios deja su computadora en estado de hibernación mientras no la ocupa. Esto permite que la computadora quede expuesta a posibles ataques o, por lo menos, a que las actualizaciones no se apliquen sino hasta que se de el reinicio.
La prueba está en que después de 24 horas de la disponibilidad de la actualización, sollaenten la mitad de los usuarios de Android habían actualizado su aplicación.
Mi recomendación es: mantener actualizados todos los sistemas y programas que utilices no solo en tus equipos de cómputo personal, sino en los servidores de archivos y/o aplicaciones que estén en tu empresa o en la nube dando servicio a tu empresa.
Sígueme en mis siguientes artículos para más ideas estratégicas de transformación digital.
Homeland Security confirma ataques cibernéticos
La agencia de ciberseguridad norteamericana Homeland Security Agency recomienda fuertemente a los usuarios, que actualicen el navegador Chrome.
Y es que esta recomendación nace porque solo en el espacio de 3 semanas, Google ha parchado al menos 5 vulnerabilidades potencialmente peligrosas en el navegador web Chrome. Parcheo se le llama a la acción de corrección de código que hace que los programas computacionales funcionen de la forma en cómo se supone que deben funcionar.
Existen 2 tipos de vulnerabilidades de seguridad, las conocidas y las de día cero. Las descubiertas recientemente son vulnerabilidades de día cero. Estas tienen como característica el que los atacantes estén explotando activamente mientras permanece desconocida, para el fabricante de la aplicación o los sistemas de detección de amenazas.
Una vez que el fabricante se da cuenta de la falla de seguridad, entonces puede comenzar a mitigar la explotación, no antes. Por lo tanto, los atacantes llevan ventaja.
¿Y qué tan grave son las fallas descubiertas?. Las 2 últimas se clasifican como de alta gravedad y afectan a Chrome de Windows, Mac y Linux. Los detalles se les puede encontrar en las publicaciones CVE-2020-16013 y CVE-2020-16017 pero al momento de escribir esta nota, todavía no se han publicado. Sin embargo, el departamento de seguridad nacional de los Estados Unidos advierte que un atacante “podría explotar una de estas vulnerabilidades para tomar el control de un sistema afectado o comprometido”. En otras palabras ¿qué significa esto?. Muy sencillo. Lo que significa es que tu computadora puede estar ejecutando tareas en segundo plano sin que el tu lo sepas.
La mala noticia es que los atacantes SI saben exactamente cuales son las vulnerabilidades y cómo sacar ventaja de ellas, o lo que se llama, “explotarlas”.
La recomendación entonces es que los usuarios apliquen las actualizaciones necesarias que Google ha estado liberando desde la semana pasada, y esto tendrá que ser a la brevedad, antes de que sea demasiado tarde. Por sí sola, esta noticia debería de ser una buena noticia. Sin embargo, las actualizaciones automáticas no garantizan que se lleven a cabo. ¿porqué?. Varias razones. Primero: no todos los usuarios tienen habilitada la actualización automática. Segundo: no todos los usuarios reinician su computadora y/o el navegador después de cada actualización. De hecho, la mayoría de los usuarios deja su computadora en estado de hibernación mientras no la ocupa. Esto permite que la computadora quede expuesta a posibles ataques o, por lo menos, a que las actualizaciones no se apliquen sino hasta que se de el reinicio.
La prueba está en que después de 24 horas de la disponibilidad de la actualización, sollaenten la mitad de los usuarios de Android habían actualizado su aplicación.
Mi recomendación es: mantener actualizados todos los sistemas y programas que utilices no solo en tus equipos de cómputo personal, sino en los servidores de archivos y/o aplicaciones que estén en tu empresa o en la nube dando servicio a tu empresa.
Sígueme en mis siguientes artículos para más ideas estratégicas de transformación digital.
Categorías Populares
Instagram Feeds
[instagram-feed]
Popular Tags
Archivos
Nuestros Servicios