Anuncio

Dónde estabas cuando WanaCryptor surgió en todo el mundo El ataque global del ransomware y cómo proteger sus datosUn ciberataque masivo ha golpeado computadoras en todo el mundo. ¿Te ha afectado el altamente virulento ransomware autorreplicante? Si no, ¿cómo puede proteger sus datos sin pagar el rescate? Lee mas ? El ransomware autoreplicante altamente virulento (una especie de gusano de rescate) se extendió por la mayor parte de Europa, Oriente Medio y Asia, cifrando archivos valiosos e importantes en el proceso.

La respuesta fue rápida, como tenía que ser. Pero la infección aún afecta a más de 200,000 sistemas en todo el mundo, algunos en infraestructura de misión crítica. Como tal, Microsoft emitió parches de seguridad adicionales para Windows XP, Windows Server 2003 y Windows 8.

Los parches son generalmente los más método eficiente para erradicar un problema de seguridad evidente Cómo y por qué necesita instalar ese parche de seguridad Lee mas - excepto cuando, en algunos casos, sale mal.

instagram viewer

No me malinterpretes. El parcheo es seguro. Mantendrá su sistema seguro. Pero hay ciertas formas de hacerlo que aseguran que no empeore una mala situación.

Estudios de caso

Hay una razón por la que conduje con la historia de WanaCryptor. En el centro de atención posterior a la infección, una gran cantidad de organizaciones importantes intentaban parchear sus redes. Mientras que Australia no fue tocada en gran medida por el ransomware, varios hospitales conectados al Estado australiano de El sistema integrado de registros médicos electrónicos de Queensland sufrió interrupciones luego de parches para proteger contra infección.

sistema informático actualizado
Crédito de imagen: Rawpixel.com a través de Shutterstock

Queensland Health instaló parches en todo el sistema lanzados por Microsoft, Citrix y los especialistas en administración de prácticas, Cerner. Los parches inutilizaron varios sistemas de registro de pacientes.

Los parches rotos no son nuevos. Tampoco se limitan a una sola industria o tipo de sistema. Por ejemplo, una actualización de Windows 10 en diciembre de 2016 fue rápidamente parcheada después de que la actualización inicial rompió la red. El hecho de que Microsoft haya cambiado a un sistema de notas de parche deliberadamente vago hace que la introducción de un nuevo problema no especificado sea aún más frustrante.

Desafortunadamente, los jugadores más que cualquier otro grupo entienden que un parche no siempre es bienvenido. Para ser justos, el impacto de un parche que altera el juego no es tan significativo como un parche que rompe un sistema médico. Sin embargo, todavía causa angustia a los involucrados.

Apple tampoco está por encima de los problemas de parches: una actualización de iOS 8 estuvo plagada de informes de agotamiento rápido de la batería, desconexiones de Wi-Fi, reinicios aleatorios y más.

¿Entonces debo dejar de parchar?

Absolutamente no. Como mencioné, un parche es a menudo el método más rápido, seguro y fácil para que las empresas rectifiquen cualquier número de problemas. Nuevamente, considera un juego recién lanzado. Las pruebas de control de calidad parecen estar en auge en el siglo XXI y los nuevos lanzamientos con errores se están convirtiendo de rigor. La frecuencia de los principales parches en el Día Cero o el Día Uno está aumentando. En este caso, si no parches, tu juego sigue siendo un infierno con errores, potencialmente imposible de jugar 5 juegos populares con física extraña o rotaA veces, incluso los mejores juegos tienen problemas. Aquí hay algunos juegos que no obedecen las leyes de la física. Lee mas (sin mencionar un parche podría haga que su guardado sea incompatible con otras funciones en una fecha posterior).

"Parchear o no parchar" no es una pregunta que debamos hacernos, pero desafortunadamente lo hacemos. Especialmente en escenarios que involucran hardware antiguo y obsoleto (a veces de misión crítica), o cuando hay más de un puñado de computadoras en juego. El resultado de un parche que salió mal en estas situaciones puede ver a organizaciones enteras desconectadas. En el peor de los casos, un parche introducirá una nueva vulnerabilidad. ¿Por qué entonces parece que cada vez más compañías importantes están retrasando la introducción de actualizaciones marcadas como "importantes" o "críticas"?

Time Your Patch

La fobia a los parches no es nada nuevo. Antes de que Windows 10 introdujera actualizaciones obligatorias, las personas dejarían su sistema sin parchear durante meses seguidos. Lo sé, fui uno de ellos. Y mientras Microsoft aplica su sistema de actualización, han permitido a los usuarios algunos libertad de acción. No libertad de elección, mente.

3 sencillos pasos para asegurar su sistema operativo:
1. Parche.
2. Parche.
3. Parche.

- Jakub (Kuba) Sendor (@jsendor) 19 de mayo de 2017

La manera no lidiar con un parche es meter los dedos en las orejas y gritar "la la la". Ignorar un parche durante demasiado tiempo es, bueno, tonto. Sin embargo, cronometrando la instalación de parche es sensible. Un departamento de TI grande podría tener el lujo de un sistema de prueba. Además, los parches grandes de todo el sistema generalmente llegan más tarde para las soluciones empresariales y empresariales. Pero una pequeña empresa no tiene la misma redundancia.

En este caso, el enfoque de "esperar y ver" trae algunos beneficios. Otros usuarios instalarán el parche primero, y sus sistemas ilustrarán cualquier error o rotura horrenda. De manera similar, si hay problemas importantes, el proveedor del parche puede corregir esos problemas antes de realizar la instalación.

El equilibrio radica en la evaluación de la importancia de un parche específico. ¿Puede permitirse el lujo de permitir que otra persona o compañía sea el conejillo de indias (potencialmente creando una situación semipermanente de día cero 5 maneras de protegerse de un exploit de día ceroLas vulnerabilidades de día cero, las vulnerabilidades de software que son explotadas por los hackers antes de que un parche esté disponible, representan una amenaza genuina para sus datos y privacidad. Así es como puedes mantener a raya a los hackers. Lee mas ), o es una instalación instantánea e imperativa?

Cómo parchear de forma segura

Nuevamente, no estamos aconsejando a nadie que evite los parches. La seguridad vital y las actualizaciones del sistema llegan a través de parches. Windows era un sistema operativo mucho más peligroso antes de la introducción de actualizaciones forzadas. Al igual que con las vacunas, la inmunidad del rebaño funciona mejor, y en pocas palabras, las personas no estaban ayudando al rebaño.

Por supuesto, desea parchear con seguridad. Así es cómo:

  1. Notas del parche. Los usuarios de Linux y Apple pueden leer notas de parches cuando acceden a Internet. Los usuarios de Linux rara vez se ven obligados a parchear su sistema. Apple solo ha lanzado un parche automático (en respuesta al error masivo de Network Time Protocol en 2014). Los usuarios de Windows 10 no son tan afortunados 7 formas de desactivar temporalmente la actualización de Windows en Windows 10Windows Update mantiene su sistema parcheado y seguro. En Windows 10, estás a merced de la programación de Microsoft a menos que conozcas ajustes y ajustes ocultos. Por lo tanto, mantenga Windows Update bajo control. Lee mas . La actualización de Windows 10 Creators hizo introduzca un nuevo botón Pausar actualización Windows 10 Creators Update presenta un nuevo botón de actualización de pausaLa actualización de Windows 10 Creators se está implementando en PC con Windows 10 en todo el mundo. La actualización masiva de Windows 10 está repleta de características, como el nuevo botón Pausar actualización. Echemos un rápido ... Lee mas , pero eso solo proporciona un intervalo momentáneo (hasta siete días). Sin embargo, podría ser suficiente para perderse un parche incorrecto, o al menos un parche incorrecto actualizado rápidamente. Además, Microsoft ha eliminado todas las notas detalladas del parche de la ecuación. (Pero puedes tratar Para descubrir mas.)
  2. Máquina virtual. Quizás no sea una opción para todos, y nuevamente, los usuarios de Windows 10 probablemente estén trabajando dentro de un marco de tiempo limitado, pero la instalación de un parche en una máquina virtual que ejecuta el mismo sistema operativo puede ayudar con un parche incorrecto identificación. Un usuario de Windows 10 podría configurar su sistema principal para Pausar actualizaciones durante siete días, descargar el parche e instalarlo en una máquina virtual. Si todo funciona, puede parchear su sistema principal.
  3. Hacer copias de seguridad. Una de las formas más fáciles de salir de un mal parche es volver a su última configuración buena conocida. De todos modos, es una buena idea crear copias de seguridad regulares de su sistema, y ​​esta es otra gran razón.

Esperar lo mejor…

... pero prepárate para lo peor. Es un adagio que funciona bastante bien cuando consideramos territorio de parche desconocido.

Si se está preparando para el peor escenario, solo se sorprenderá ligeramente (o irritará) cuando ese escenario llegue a su teclado.

¿Has tenido una pesadilla de parche? ¿Se vio obligado a actualizar o fue algo que instaló usted mismo? ¿Pausas regularmente tus actualizaciones de Windows 10? ¡Háganos saber sus consejos de parche a continuación, o comparta este artículo en Facebook o Twitter y continúe la conversación allí!

Gavin es escritor sénior de MUO. También es editor y gerente de SEO del sitio hermano de MakeUseOf, centrado en el cifrado, Blocks Decoded. Tiene una Licenciatura en Escritura Contemporánea (Hons) con Prácticas de Arte Digital saqueadas de las colinas de Devon, así como más de una década de experiencia profesional en escritura. Le gustan las grandes cantidades de té.