OUCH! | Agosto 2011
E N E S T A
E D I C I Ó N
• Resumen
• Sistemas operativos
• Aplicaciones
• Plug-ins del navegador
Actualizando tu software
EDITOR INVITADO
Mike Poor es el editor invitado en esta edición de OUCH!
Se desempeña como analista de seguridad senior en la
firma consultora InGuardians Inc. (www.inguardians.com).
Mike también es instructor senior del SANS Institute y líder
de uno de los cursos más importantes del SANS: SEC503
Intrusion Detection.
RESUMEN
Este mes revisaremos por qué es esencial que actualices
tu sistema operativo, aplicaciones y plug-ins del navegador
para mantener tu privacidad y seguridad. También
proporcionaremos herramientas y técnicas que ayuden a
mantener tu software actualizado y seguro. Las
vulnerabilidades son errores o debilidades en tu software
que pueden aprovechar los atacantes cibernéticos, y
desafortunadamente, cada vez aparecen nuevas
vulnerabilidades. Los proveedores de software, como
Microsoft y Apple, distribuyen actualizaciones (o parches)
regularmente para corregir estas vulnerabilidades. Como
resultado, actualizar tu software es una actividad clave para
protegerte.
SISTEMAS OPERATIVOS
Las computadoras y los dispositivos móviles tienen
sistemas operativos, es decir software que te permite
interactuar con tu sistema. Ejemplos de sistemas
operativos para computadoras incluyen a Microsoft
Windows y Mac OS X. Los sistemas operativos para
dispositivos móviles incluyen a iOS de Apple y Android OS.
Microsoft Windows, por mucho tiempo el blanco favorito
para los atacantes, incluye una utilidad para revisar y
actualizar tu sistema automáticamente: Microsoft Update.
Ésta cubre no sólo Windows, sino también otras
aplicaciones instaladas de Microsoft, como Office. Mac OS
X tiene una característica similar de actualización
automática para OS X y aplicaciones de Apple.
Considera que aunque tengas habilitado el actualizador
automático, tu computadora debe ser capaz de descargar e
instalar las actualizaciones, y que algunas actualizaciones
requerirán reiniciar el sistema antes de surtir efecto. Para
hacer más efectivas las actualizaciones automáticas, te
recomendamos configurar tu equipo para que busque
actualizaciones diariamente. Para actualizar, elije un
momento del día cuando el sistema esté encendido, activo
y conectado a Internet. Si lo solicita el sistema, no
pospongas el reinicio del equipo. Si así lo deseas, también
puedes utilizar la herramienta de actualización automática
en Windows y OS X para revisar e instalar actualizaciones
manualmente.
El sistema iOS, para dispositivos móviles como iPhone o
iPad, no incluye la herramienta de actualización
© T h e S A N S I n s t i t u t e 2 0 1 1
http://www.securingthehuman.org
OUCH! | Agosto 2011
Actualizando tu software!
automática. El usuario debe revisar y aplicar
actualizaciones manualmente utilizando iTunes. Android
2.x tiene una herramienta de actualización automática que
cubre tanto al sistema operativo como a las aplicaciones
instaladas y solicita tu autorización antes de instalarlas.
APLICACIONES DE SOFTWARE
Las aplicaciones son programas adicionales que descargas
e instalas en tu computadora o dispositivo móvil. La clave
para mantener tu computadora o dispositivo móvil con las
aplicaciones actualizadas y seguras, es conocer cuáles
tienes instaladas, si cuentan o no con una utilidad de
actualización automática incluida y si está habilitada.
Además, entre más aplicaciones tengas instaladas, mayor
riesgo corres de tener un sistema vulnerable –una razón de
peso para instalar sólo aplicaciones que necesitas usar, así
como desinstalar aquellas innecesarias o que no utilices.
Varias de las aplicaciones más comunes, como MS Office,
Adobe Reader y Java, incluyen un actualizador automático,
pero la mayoría no lo tienen. En caso de duda, consulta el
sitio del fabricante del software para determinar qué
necesitas para mantener la aplicación actualizada.
Sabemos y entendemos que dar seguimiento a todas las
aplicaciones de tu computadora y sus actualizaciones
puede ser todo un reto. La buena noticia es que existen
herramientas para ayudarte. Te recomendamos “Personal
Software Inspector (PSI)” de Secunia. PSI analiza el equipo
buscando aplicaciones conocidas e intenta determinar
cuáles están desactualizadas, proporcionando enlaces
para que puedas actualizarlas. Desafortunadamente, no
existe una herramienta similar para Mac OS X que
podamos recomendar por ahora.
Las actualizaciones automáticas no están integradas a las
aplicaciones iOS, sin embargo, el usuario puede verificar a
través de la aplicación App Store si hay actualizaciones
disponibles e instalarlas. Android 2.x tiene un actualizador
Mantener tu sistema operativo,
aplicaciones y plug-ins del
navegador al día es una de las
mejores maneras de permanecer
seguro.
automático que cubre tanto a las aplicaciones instaladas
como al sistema operativo, y requiere de tu permiso
cuando están listas para instalarse.
PLUG-INS DEL NAVEGADOR
Los plug-ins (llamados también Add-ons) son pequeñas
aplicaciones de software que mejoran la funcionalidad del
navegador, como Adobe Flash Player, Apple QuickTime y
Microsoft Silverlight. Como los plug-ins han proliferado, se
han convertido en un objetivo popular para los atacantes
cibernéticos, ya que son difíciles de mantener actualizados.
Nuevamente, la clave para mantenerte protegido es
© T h e S A N S I n s t i t u t e 2 0 1 1
http://www.securingthehuman.org
OUCH! | Agosto 2011
Actualizando tu software
conocer los plug-ins que tengas instalados y evaluar si
están o no actualizados. La mayoría de los navegadores te
ofrecen la habilidad de ver qué plug-ins están instalados y
cuál es su versión. Algunos plug-ins populares se
actualizan por sí mismos de forma automática. Toma
tiempo determinar si tus plug-ins se encuentran o no al día.
Browser Check de Qualys es una herramienta web, simple
y fácil de usar que permite determinar rápidamente qué
plug-ins tienes instalados, cuáles no están actualizados y
cómo actualizarlos. Además, la mayoría de los
navegadores cuentan con una herramienta integrada que
revisa y actualiza los plug-ins.
Firefox detecte plug-ins de terceros y proporcione enlaces
para encontrar actualizaciones.
http://preview.tinyurl.com/3hl6a5f
Mozilla ofrece una herramienta en web para que
Chrome deshabilita los plug-ins no actualizados de
Safari tiene un actualizador automático para plug-
forma automática. Al dar clic sobre “Actualizar plug-in” te
dirige al sitio web del plug-in donde puedes descargar la
última versión.
http://preview.tinyurl.com/444vc59
ins (“extensiones”), pero por defecto no está habilitado.
Para activarlo, abre la ventana de Preferencias en Safari y
selecciona Extensiones. Luego selecciona el “enlace de
actualizaciones” en la parte inferior de la lista de
extensiones y selecciona la casilla de “Instalar
actualizaciones automáticamente”.
http://preview.tinyurl.com/3fkkocf
RECURSOS
Algunos de los enlaces mostrados en este boletín han sido
reducidos para mejorar la legibilidad a través del servicio
TinyURL. A fin de mitigar problemas de seguridad, OUCH!
siempre utiliza la característica de vista previa de TinyURL
(preview), la cual muestra el enlace destino, solicitando
permiso antes de abrirlo.
Windows Update: http://preview.tinyurl.com/44kc9sx
Actualizando Mac OS X: http://preview.tinyurl.com/3fngagq
Actualizando iOS: http://preview.tinyurl.com/ckbwjm
Actualizando Android: http://preview.tinyurl.com/3ycw2zr
Personal Software Inspector (PSI) de Secunia:
http://preview.tinyurl.com/5wu6xo
Browser Check de Qualys:
http://preview.tinyurl.com/3m9gjr5
MÁS INFORMACIÓN
Suscríbete al boletín mensual OUCH!, el boletín de
consejos sobre seguridad. Accede a los archivos de
OUCH! y aprende más acerca de las soluciones
preventivas de seguridad que SANS tiene para ti.
Visítanos en http://www.securingthehuman.org.
VERSIÓN EN ESPAÑOL
UNAM-CERT, único equipo de respuesta a incidentes en
México reconocido ante FIRST, es una referencia en
seguridad de la información en este país. Sitio web
http://www.seguridad.unam.mx, síguelo en Twitter
@unamcert.
concede
el
permiso
para
distribuir
este
boletín
siempre
y
cuando
se
referencie
la
fuente,
la
distribución
no
sea
modificada
ni
usada
con
fines
comerciales.
Para
traducción
o
más
información,
por
favor
contacte
a:
[email protected].
OUCH!
es
publicado
bajo
el
programa
Securing
The
Human
de
SANS
y
es
distribuido
bajo
la
licencia
Creative
Commons
BY-‐NC-‐ND
3.0.
Se
Consejo
Editorial:
Bill
Wyman,
Walt
Scrivens,
Phil
Hoffman,
Lance
Spitzner,
Carmen
Ruyle
Hardy
Versión
en
español
a
cargo
de
UNAM-‐CERT:
Angie
Aguilar,
Miguel
Mendoza,
Galvy
Cruz,
Mauricio
Andrade,
Rubén
Aquino
© T h e S A N S I n s t i t u t e 2 0 1 1
z
http://www.securingthehuman.org
Comentarios de: OUCH 2011 - Actualizando tu software (0)
No hay comentarios