icetray - Fotolia

Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

¿Por qué es tan importante aplicar los parches de seguridad?

Si se hace con la debida frecuencia, el proceso de parcheo tomará solo unos minutos y mantendrá actualizados los sistemas y aplicaciones contra malware dispuesto a explotar sus vulnerabilidades.

Hace unos meses se descubrió una nueva vulnerabilidad en Windows que afecta a los usuarios de los sistemas Windows XP, Windows 7, y otros sistemas Windows más antiguos. Los usuarios de Windows 8 y 10 no están afectados. Esta vulnerabilidad de ejecución de código remota existe en los servicios de Escritorio Remoto y puede ser explotada de manera remota sin autenticación para ejecutar código arbitrario.

BlueKeep, también conocido como CVE-2019-0708, es una vulnerabilidad en el servicio Remote Desktop Protocol (RDP) incluido en versiones anteriores del sistema operativo Windows. Según Zdnet, la vulnerabilidad se consideraba increíblemente peligrosa.

Según Microsoft, esta vulnerabilidad puede ser explotada como gusano, lo cual significa que, en teoría, un atacante podría utilizarla para mandar un malware que se propaga automáticamente entre los sistemas con la misma vulnerabilidad.

Microsoft ha dicho repetidamente a los usuarios que apliquen parches, e incluso la Agencia Nacional de Seguridad de EE.UU. (NSA), el Departamento de Seguridad Nacional de Estados Unidos, la agencia de ciberseguridad alemana BSI, el Centro de Seguridad Cibernética de Australia y el Centro Nacional de Seguridad Cibernética del Reino Unido han emitido alertas de seguridad que instan a los usuarios y a las empresas a parchear versiones anteriores de Windows.

Para proteger a sus usuarios, Microsoft ya ha lanzado un parche para los sistemas afectados, incluidos Windows XPWindows 7 y Windows Server 2008. Y algunas empresas de seguridad, como Panda Software, ofrecen soluciones para ayudar a priorizar, gestionar y desplegar los parches y actualizaciones. Panda Patch Management permite gestionar desde una única consola la seguridad y actualizaciones del sistema operativo y aplicaciones de terceros.

Shinué Salas, experto en ciberseguridad de Panda, indica que muchas veces se debe tener la visibilidad de los sistemas con los que cuenta la empresa: “¿Cuál es la superficie que se tiene expuesta? ¿Cuáles sistemas serían vulnerables a Bluekeep? ¿Cuál es el grado de exposición, de esos vulnerables? ¿Cuántos son críticos, cuáles pueden materializar un incidente que implique un riesgo alto? Recuerden que actualizar parches para que esta nueva vulnerabilidad no afecte sus equipos solo toma minutos”, expresó Salas.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close