Noticias

4,5 millones de dispositivos son vulnerables, comprueba si el tuyo también

Uno de los problemas más importantes para nuestros dispositivos es que tengan fallos de seguridad. Hay muchas vulnerabilidades que pueden afectar al sistema, a las aplicaciones que utilizamos o a cualquier controlador. Sin embargo en muchas ocasiones no los corregimos y eso hace que un pirata informático pueda aprovecharlo. En este artículo nos hacemos eco de cómo 4,5 millones de dispositivos tienen vulnerabilidades y de qué forma podrían explotarlas.

Millones de dispositivos con fallos sin corregir

Se trata de una investigación que han realizado desde Rezilion. Han encontrado que hay más de 4,5 millones de dispositivos conectados a Internet que son vulnerables. Eso es un problema importante, ya que todos ellos están expuestos a posibles ataques que van a comprometer el buen funcionamiento, la privacidad y seguridad de los usuarios.

Pero, ¿cómo hemos llegado a esta situación? En concreto son dispositivos que cuentan con alguna vulnerabilidad detectada entre 2010 y 2020. Es decir, han tenido tiempo de sobra para corregirlas. Pero lo más destacable es que gran parte de todos estos fallos de seguridad han sido explotados en el último mes. Esto quiere decir que son vulnerabilidades que realmente son explotadas por los ciberdelincuentes.

Aseguran que uno de los problemas principales es el tiempo que pasa entre el desarrollo de parches y la instalación de los usuarios. En muchos casos los desarrolladores envían actualizaciones para corregir vulnerabilidades, pero los usuarios tardan demasiado en instalarlos o incluso no llegan a hacerlo nunca.

Este informe destaca algunas de las vulnerabilidades más importantes y que deberías tener en cuenta:

  • CVE-2012-1823: fallo que afecta a la ejecución remota de código PHP CGI. Lleva presente 10 años y afecta a medio millón de aplicaciones web.
  • CVE-2014-0160: es un fallo que afecta a unos 228.000 sistemas conectados a Internet y lleva presente 8 años.
  • CVE-2015-1635: esta vulnerabilidad de ejecución remota de código HTTP.sys de Microsoft tiene casi 8 años.

Cómo evitar estos problemas

Entonces, ¿qué podemos hacer para evitar ser víctimas de estas vulnerabilidades que afectan a millones de dispositivos? ¿Cómo podemos saber si nuestro equipo está afectado? Básicamente lo que debes hacer es asegurarte de que tienes todos los parches instalados. Contar con las últimas versiones significa que tienes instaladas posibles actualizaciones que corrigen fallos.

Por tanto, asegúrate de actualizar el sistema. Por ejemplo, en el caso de Windows tienes que ir a Inicio, vas a Configuración, Windows Update y allí verás si tienes alguna versión nueva disponible. Evita utilizar sistemas operativos obsoletos, que ya no reciben soporte, ya que estos no van a estar actualizados.

Actualizar Windows 11

También debes aplicar eso mismo que decimos a cualquier programa que tengas instalado. Por ejemplo navegadores como Chrome, Microsoft Office o cualquier aplicación que uses en tu día a día. Cuenta siempre con las últimas versiones y esto te permitirá lograr que funcionen correctamente, sin errores.

¿Tienes actualizados los drivers y firmware de los dispositivos? Sin duda es otro factor esencial para no tener problemas. Mira si tienes las últimas versiones de la tarjeta de red, del móvil, una tablet que utilices, un libro electrónico… Básicamente cualquier dispositivo conectado a la red puede tener vulnerabilidades sin corregir.

En definitiva, como ves hay millones de equipos con fallos de seguridad conectados a Internet. Existen escáneres para detectar vulnerabilidades y los piratas informáticos pueden usarlos para llegar a atacarte. Actualiza siempre los sistemas y cuenta con las últimas versiones disponibles.

El artículo 4,5 millones de dispositivos son vulnerables, comprueba si el tuyo también se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.