Saltar al contenido

Las PC y las Mac necesitan nuevas actualizaciones de seguridad lo antes posible: cómo conseguirlas

8 mayo, 2018

Por lo general, las noticias de actualizaciones de seguridad cubren solo computadoras Mac o simplemente PC. Hoy, sin embargo? Hoy es especial

shutterstock 644769349

Las fallas de seguridad recientemente reveladas conectadas a los chips Intel y AMD utilizados por los Mac y las PC (y las cajas Linux) están en la raíz de la preocupación actual, y estas vulnerabilidades dejan su sistema abierto a ser secuestrado por usuarios remotos. Ambas máquinas Intel y AMD de 32 bits y 64 bits se ven afectadas, aunque los chips ARM no parecen serlo. Ah, y los usuarios de PC tienen dos razones más para descargar actualizaciones, ya que los defectos críticos dobles, que en la actualidad se están explotando en la naturaleza, están parcheados por la ronda de actualizaciones de Windows de este mes.

Todos estos defectos fueron revelados ayer (8 de mayo), así que actualízate antes de que los malos se aprovechen.

MÁS: 12 errores de seguridad informática que probablemente esté haciendo

Qué hacer

En su PC (Windows 7 a 10 y Windows Server 2008 hasta la versión 1803), ejecute Windows Update.

En Windows 10, se encuentra haciendo clic derecho en el botón de menú Inicio, seleccionando Configuración y haciendo clic en Actualización de Windows. Haga clic en Buscar actualizaciones e instálelas en la descarga. Es probable que tengas que reiniciar tu computadora, así que asegúrate de no estar en el medio de ningún proceso importante.

En Windows 7, haga clic en el botón Inicio, seleccione Panel de control, haga clic en Sistema y seguridad, luego haga clic en Actualización de Windows.

En una Mac, haga clic en el icono de Apple en la esquina superior izquierda y seleccione App Store. Una vez que se abra el App Store, haga clic en Actualizaciones y haga clic en Instalar al lado de la Actualización de seguridad 2018-001. Este proceso funciona en las versiones de macOS y OS X que datan de 10.9 Mavericks, lanzado en 2013.

Incluso las máquinas Linux se ven afectadas. El kernel de Linux fue parcheado el 23 de marzo, pero como de costumbre, la mayoría de los usuarios dependerá de su distribución de elección para enviar una actualización. El parche de Red Hat está aquí, y los parches de Ubuntu están aquí y aquí . Si le gusta FreeBSD (sí, sabemos que no es Linux), aquí está la actualización.

Que pasó

A diferencia de los problemas que condujeron a Spectre y Meltdown, los creadores de sistemas operativos, no Intel y AMD, parecen ser los responsables de este. De acuerdo con el Equipo de preparación para emergencias informáticas de los Estados Unidos (US-CERT), los sistemas operativos no fueron diseñados para procesar adecuadamente un proceso de depuración específico. Esta vulnerabilidad se ha enumerado como CVE-2018-8897.

Si no está parcheado, los datos del sistema podrían estar expuestos a un atacante, o el atacante podría incluso secuestrar la máquina. Microsoft dice que el atacante tendría que primero iniciar sesión en el sistema antes de hacer cualquier daño, pero eso deja fuera la incómoda verdad de que el malware que ingresa a una máquina a través de otros medios es para todos los efectos un usuario conectado.

Pero espera hay mas

Uno de los exploits exclusivos de Windows (clasificados como CVE-2018-8174 ) que está parchado con las últimas actualizaciones de Microsoft es aún más peligroso, ya que los malhechores ya lo están usando. Además, solo requiere que un usuario que haya iniciado sesión haga clic en un enlace, que podría distribuirse a través de cualquiera de los muchos métodos de ingeniería social, como los correos electrónicos de phishing, o también podría entregarse a través de un sitio web dañado o un anuncio web malicioso. Ese usuario también necesitaría tener derechos de administrador, una situación desafortunada que es ampliamente común pero que desaconsejamos encarecidamente .

La otra vulnerabilidad de Windows ( CVE-2018-8120 ) que se está explotando en este momento podría borrar y robar datos, instalar programas y crear cuentas con derechos de usuario completos.

Crédito: Tatiana Popova / Shutterstock