A finales del mes de marzo, salió a la luz una vulnerabilidad en el sistema operativo de Windows. Esta vulnerabilidad de ejecución remota de código permitiría a un ciberatacante comprometer el equipo de su víctima con un solo clic en un documento malicioso. Al poco tiempo de su descubrimiento, vimos a grupos de hackers explotando esta vulnerabilidad para llevar a cabo ataques. Microsoft todavía no ha publicado un parche para remediar este fallo de ciberseguridad.
Sin embargo, incluso las vulnerabilidades que ya cuentan con un parche para mitigarlas, pueden suponer un peligro. En los últimos meses se han detectado múltiples intentos de aprovechar vulnerabilidades en varias aplicaciones para perpetrar ataques de ransomware contra hospitales. . Lo curioso es que las vulnerabilidades explotadas en estos casos ya contaban con parches disponibles.
Las vulnerabilidades representan un peligro muy grave para la ciberseguridad de todo tipo de organizaciones. Entre los ciberincidentes que fueron posibles gracias a la explotación de fallos en sistemas o aplicaciones populares podemos destacar los ataques globales del ransomware WannaCry, la brecha de datos de Equifax o el ataque masivo de ransomware a la empresa noruega Norsk Hydro. De hecho, más del 90% de los ataques realizados con éxito hoy día podían haber sido evitados aplicando a tiempo un parche a una vulnerabilidad.
El conocimiento es poder
Los parches son un arma clave en la lucha contra el cibercrimen. Para poder aplicar el parche adecuado, es vital saber cuáles son las vulnerabilidades más críticas para así priorizar las actualizaciones. Con este fin, Panda Security ha creado un portal específico, donde puedes visualizar las vulnerabilidades más importantes..
“Top Vulnerabilities 2020” es un listado de las vulnerabilidades descubiertas en 2020 más destacadas, que afectan el sistema operativo de Windows. La lista cuenta con seis columnas que proporcionan detalles acerca de cada vulnerabilidad.
- CVE: el número CVE (Common Vulnerabilities and Exposures). Este sistema es el estándar de identificación de vulnerabilidades, desarrollado por la organización sin ánimo de lucro MITRE. A cada vulnerabilidad se asigna un número identificativo.
- Fabricante: la empresa que publica el software afectado por la vulnerabilidad.
- Título: una descripción del software afectado y la parte de este dónde existe la vulnerabilidad.
- Incluida: la fecha en la que se publicó la vulnerabilidad.
- Puntuación base CVS V2/V3: CVS es el Common Vulnerability Scoring System. Esta puntuación proporciona una métrica que evalúa el impacto que puede tener una vulnerabilidad en una organización donde aparece la vulnerabilidad. Todas las vulnerabilidades en el listado de Panda Security tienen como mínimo una puntuación de 7.
- Descripción: una breve descripción de la vulnerabilidad y una explicación de cómo un ciberatacante podría explotarla.
La importancia de aplicar los parches
El conocimiento de los problemas a los que uno tiene que enfrentarse es muy útil, pero no es suficiente. Para asegurar una postura de ciberseguridad adecuada, hay que estar seguros de contar con un sistema actualizado y que los parches relevantes han sido aplicados en todo momento.
Panda Patch Management es una solución que gestiona todos los parches y actualizaciones necesarias para que tu organización esté protegida. Busca automáticamente los parches necesarios para que los equipos de tu empresa estén protegidos, prioriza las actualizaciones más urgentes, y planifica su instalación. Se notifican los parches pendientes incluso en detecciones de exploits y programas maliciosos.
Panda Patch Management lanza inmediatamente la instalación de estos parches y actualizaciones, o pueden ser programadas desde la consola, aislando el equipo si fuera necesario. De esta manera, podrás gestionar los parches y actualizaciones para asegurar el buen funcionamiento de tu empresa completando tu sistema de protección para blindar tus activos. Conoce más sobre Panda Patch Management aquí.
Las vulnerabilidades son una constante inevitable en el mundo de la ciberseguridad. La mejor manera de protegerte contra ellas es conocerlas y poder aplicar los parches adecuados.
Contar con una solución como Panda Patch Management supone un engranaje más en la arquitectura de seguridad avanzada y adaptativa que Panda Adaptive Defense 360 propone, reforzando no solo las capacidades claves de prevención, ayudando a reducir drásticamente la superficie de ataque en los endpoint, sino también facilitando una rápida respuesta aislando los equipos comprometidos y aplicando las actualizaciones en tiempo real y con un solo clic desde la consola
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
