• El foro de relojes de habla hispana con más tráfico de la Red, donde un reloj es algo más que un objeto que da la hora. Relojes Especiales es el punto de referencia para hablar de relojes de todas las marcas, desde Rolex hasta Seiko, alta relojería, relojes de pulsera y de bolsillo, relojería gruesa y vintages, pero también de estilográficas. Además, disponemos de un foro de compraventa donde podrás encontrar el reloj que buscas al mejor precio. Para poder participar tendrás que registrarte.

    IMPORTANTE: Asegúrate de que tu dirección de email no está en la lista Robinson (no publi), porque si lo está no podremos validar tu alta.

Octubre mes de la Ciberseguridad - Día 3: Mantén tus dispositivos y programas actualizados

  • Iniciador del hilo Iniciador del hilo jorgesdb
  • Fecha de inicio Fecha de inicio
jorgesdb

jorgesdb

Forer@ Senior
Contribuidor de RE
Verificad@ con 2FA
Las actualizaciones corrigen fallos de seguridad que, de no aplicarse, permiten a atacantes entrar, propagar malware o robar datos. Ignorar un parche disponible es dejar la puerta abierta.

¿Por qué son tan importantes?​

  • Muchos ataques no explotan técnicas nuevas: aprovechan vulnerabilidades ya parcheadas. Si no aplicas el parche, sigues siendo vulnerable.
  • Hay fallos en componentes bajos (firmware, drivers, modems, bibliotecas de imagen, kernel) que permiten ejecución remota de código (es decir, control total) sin interacción del usuario.

Casos reales donde la falta de actualizaciones fue crítica​

  1. WannaCry (mayo 2017)
    Microsoft había publicado un parche para la vulnerabilidad SMB (MS17-010) antes del brote; sin embargo, organizaciones que no aplicaron la actualización (o que usaban sistemas sin soporte) quedaron infectadas. El ransomware se propagó por red y afectó miles de equipos en hospitales, empresas y administraciones. Este es un ejemplo clásico: el parche existía, pero no se instaló. En España una compañía grande y muy conocida fue noticia por esta vulnerabilidad.
  2. Equifax (2017)
    La intrusión masiva que expuso datos sensibles de decenas de millones de personas se produjo explotando una vulnerabilidad de Apache Struts que ya tenía parche. Equifax no aplicó el parche en tiempo y forma y el resultado fue una de las mayores brechas de datos de la historia reciente.
  3. Vulnerabilidades en chipsets / firmware (Samsung / Exynos y otros)
    Investigaciones y divulgaciones (por ejemplo, Google Project Zero y análisis de seguridad) han identificado múltiples vulnerabilidades en el firmware, modem o bibliotecas de dispositivos móviles (incluyendo SoCs Exynos usados por muchos Galaxy). Algunas de estas fallas permiten ejecución remota desde la red —es decir, tomar el control del dispositivo sin interacción del usuario— hasta que llega el parche del proveedor del chipset o del fabricante. Mientras la actualización no llegue al dispositivo concreto, el teléfono queda expuesto.
  4. Modelos con actualizaciones esporádicas: ejemplo práctico — Galaxy A71
    • El Galaxy A71 (y otros modelos de la gama A) en varios mercados recibió actualizaciones de seguridad con periodicidad trimestral o incluso menos frecuente en el periodo próximo al fin de vida del dispositivo.Esto reduce la capacidad de respuesta frente a fallos críticos y convierte en vulnerable un dispositivo que suele estar encendido y conectado a la red 24x7.
    • En general, cuando un fabricante entrega una o dos actualizaciones de seguridad al año en un modelo, cualquier vulnerabilidad grave presente en firmware o en componentes (modem, imagen, kernel) puede permanecer explotable durante meses. Investigaciones como las de Project Zero han demostrado cómo vulnerabilidades en Exynos o en componentes de bajo nivel pueden permitir control silencioso del teléfono hasta que llegue un fix. Por tanto, un A71 que solo reciba parches cada muchos meses estará en riesgo real si aparece un exploit dirigido a su firmware.
    • Uso este modelo de ejemplo porque era usuario de este modelo en concreto, cuando descubrí la vulnerabilidad del chipset y que iban a pasar varios meses antes de que se publicase una solución, me deshice de él y pasé a un modelo más moderno que tenía parches de seguridad mensuales.

Qué hacer​

  1. Activa las actualizaciones automáticas.
  2. Revisa el “nivel de parche de seguridad” en Ajustes > Información del dispositivo (Android) o Ajustes > General > Información > Versión de iOS.
  3. Aplica parches de inmediato en equipos críticos (servidores, PCs de la empresa, dispositivos de red). Planifica ventanas de mantenimiento para no demorarlo.
  4. Si tu teléfono ya no recibe actualizaciones frecuentes, valora reemplazarlo o reducir su uso para tareas sensibles (banca, correo electrónico, etc).
  5. Seguridad en capas: además de actualizaciones, usa cifrado, bloqueo por PIN/biometría, verificación en dos pasos y software de seguridad cuando sea posible.
  6. Para empresas: automatiza la gestión de parches (WSUS, SCCM, MDM), prioriza parches críticos y aplica controles compensatorios (segmentación de red, monitorización) hasta que el parche llegue.
 
  • Me gusta
  • Me encanta
Reacciones: AbderramanII, Goldoff, hordierez y 2 más

Hilos similares

jorgesdb
Octubre mes de la Ciberseguridad - Día 1: Crea y protege tus contraseñas de forma segura
Respuestas
4
Visitas
134
jorgesdb
jorgesdb
jorgesdb
Octubre mes de la Ciberseguridad - Día 2: Desconfía de correos y mensajes sospechosos
Respuestas
0
Visitas
95
jorgesdb
jorgesdb
NATZA
El Tornillo Olvidado: La Importancia de la Tornillería en la Alta Relojería
2
Respuestas
29
Visitas
1K
Chinito
Chinito
Joselm_76
Me presento como un apasionado de la relojería y la horologia.
Respuestas
5
Visitas
463
superguti
superguti
Goldoff
25 de octubre, día-t
2
Respuestas
32
Visitas
1K
Cacike
Cacike
Atrás
Arriba Pie