Pocos días después de que Oracle lanzara la última de sus continuas actualizaciones para Java, al menos un exploit para aprovechar una de las múltiples vulnerabilidades corregidas ya está integrado en diversos rootkit. El hecho del cada vez más rápido desarrollo de exploits a partir de vulnerabilidades publicadas hace que en estos tiempos sea más que nunca una obligación mantener nuestro equipo completamente actualizado. Pero hasta que punto están los usuarios finales a dedicar su tiempo para actualizar sus equipos, cuando muchas veces no comprenden hasta que punto es esto importante?
En la nueva actualización de Java lanzada la semana pasada se corrigieron más de 40 vulnerabilidades (que se dice pronto..), pero no solo es esta actualización sino todas las que aparezcan para nuestros productos las que tienen que representar para el usuario final la mayor de las prioridades.
Ritmo de actualizaciones
Muchos usuarios se sienten bombardeados por actualizaciones, tanto en sus ordenadores, teléfonos o dispositivos móviles, llegando en muchos casos a ignorarlas y tomarlas como una molestia. Esta sensación y la consecuente actitud respecto a las actualizaciones no hace sino que facilitar el trabajo los atacantes para plantar virus/troyanos o robar información de nuestros dispositivos.
Cambio de estrategia
Ante la existencia clarísima de esta actitud defensiva por parte de un alto porcentaje de los usuarios en contra de los sistemas "invasivos" de actualizaciones, como la necesidad de interacción por parte del usuario, aparición de pop-ups... un modelo que parece que poco a poco se va implantando de manera generalizada es el de actualizaciones automáticas (Apple, Windows, Chrome, Firefox, Adobe Flash..). Es en esta dirección, depurando los procesos para que realmente sean transparentes al usuario final, en la que creemos que deberían enfocarse las estrategias de actualización de software ya que las actualizaciones, resultando transparentes al usuario, se podrían desplegar con mucha mayor rapidez y eficacia, resultando en un beneficio enorme tanto para el usuario final (al tener su software siempre actualizado) como para el proveedor de software (el cual no vería su imagen tan dañada).
Mentalidad de los usuarios
Los usuarios finales también deberían ser conscientes del riesgo que entraña mantener en sus dispositivos softwares desactualizados para los cuales es muy probable que existan exploits a través de los cuales atacantes remotos puedan tomar control de sus equipos y sus datos. Sin duda el hacer llegar esta información al gran público es en estos momentos aún una gran tarea pendiente que desde páginas como cyberseguridad.net seguiremos tratando de corregir.