Ante la detección de un fallo de seguridad, los desarrolladores y fabricantes buscan publicar, con la mayor rapidez posible, parches que solucionen los problemas identificados. No obstante, ante esta circunstancia poco podemos hacer más allá de ser conscientes del riesgo y no realizar acciones que nos puedan comprometer hasta que la actualización esté disponible.
Entonces, el principal motivo por el que debemos actualizar el software es la seguridad: para mantener seguros nuestros datos y los sistemas de los que dependemos. Sin embargo, también hay otros motivos para mantener nuestro software siempre actualizado, como corregir errores y acceder a nuevas o mejoradas características que los hagan más útiles.
De esta manera, contar con software actualizado previene el ataque de programas con la capacidad de realizar alguna actividad maliciosa sobre nuestro ordenador. A estos programas también se los designa como malware. Aquí una clasificación de las vulnerabilidades que se evitan al tener actualizado el software de nuestro equipo:
- Adware. Programa que muestra automáticamente publicidad al usuario. Los anuncios pueden inyectarse en otro software o páginas web y, en algunos casos, el adware puede incluso reemplazar una publicidad existente con otra.
- Botnet. Un bot corresponde a un malware que realiza acciones sin el consentimiento del usuario incluyendo visitar sitios web, propagar el malware a otra computadoras y consultar un servicio. Son utilizados principalmente para ataques distribuidos de denegación de servicio (DDoS), en los que muchos dispositivos infectados se utilizan simultáneamente para sobrecargar un servicio web.
- Cryptojacking. Malware de minería de criptomonedas. En lugar de obligar a los usuarios infectados a pagar un rescate al atacante, el malware utiliza el poder de procesamiento de computadoras y otros dispositivos electrónicos de la víctima para ayudarlos a generar ingresos de la minería de criptomonedas para el atacante.
- Keylogger. Programa que graba toda la información que se introduce usando el teclado físico y la envía al atacante con fines ilícitos.
- Phishing. Estafa mediante la cual se engaña a un usuario de correo electrónico para que revele información personal o confidencial que el estafador puede usar de manera ilícita.
- Ransomware. Programa que cifra los archivos del usuario (documentos y fotos) y exige el pago a cambio de la clave de descifrado. La mayoría de los ransomware exigen un pago en un plazo breve (normalmente unos días).
Por lo tanto, a pesar de que el proceso de descarga e instalación de actualizaciones puede ser una tarea repetitiva para el usuario, las ventajas que se obtienen valen la pena, aun cuando no siempre resultan evidentes. Cuando se realiza la instalación y el funcionamiento es correcto, por lo general se previenen problemas, lo que hace difícil medir el perjuicio potencial de no instalarlas.
Afortunadamente, los sistemas operativos y la mayoría de los programas instalados en nuestros dispositivos suelen hacer el trabajo por nosotros con muy poca o ninguna intervención, minimizando los riesgos a que estamos expuestos. Esto nos ayuda, pero siempre es necesario realizar una inspección del estado de las actualizaciones de nuestro equipo.
Fuente y más detalles: aquí
