Anuncio
Si ha estado utilizando cualquier versión de Internet Explorer, es potencialmente vulnerable a ser pirateado. El reciente exploit de día cero ahora ha sido parcheado con una actualización de seguridad crítica lanzada el martes pasado. El siguiente ataque, sin embargo, está a la vuelta de la esquina.
Incidentes como este no solo son un recordatorio sólido para habilitar Windows Update y asegurarse de que todas las actualizaciones críticas se instalen de inmediato, sino que también plantea la cuestión de si hay opciones más seguras. Permítanos recapitular los eventos y explorar lo que puede hacer para protegerse de ser pirateado en el futuro.
¿Qué pasó con Internet Explorer?
El 17 de septiembre, Microsoft anunció que los hackers estaban explotando una vulnerabilidad previamente desconocida y sin parches en todas las versiones de Internet Explorer. Mientras Microsoft estaba trabajando en un parche oficial, ofrecieron un herramienta temporal Fix it, que los usuarios podrían aplicar manualmente para protegerse del exploit de día cero.
Mientras tanto, el anuncio llamó la atención. Además, el código de ataque se integró en el código abierto de Rapid7 Herramienta de prueba de penetración Metasploit, haciendo que el código esté disponible gratuitamente para profesionales de la seguridad y ciberdelincuentes. Este movimiento probablemente invitó a una oleada de ataques, que afectaron a los usuarios desprevenidos de Internet Explorer, que no aplicaron el parche de seguridad.
Microsoft tardó tres semanas en preparar un boletín de seguridad. El 8 de octubre, martes de parches, se implementó la actualización de seguridad crítica para corregir la vulnerabilidad en todas las máquinas que tenían Windows Update habilitado. Si Windows Update está habilitado en su máquina, está seguro; al menos por el momento.
Habilitar actualización automática de Windows
El primer y más importante paso es habilitar Windows Update Actualización de Windows: todo lo que necesita saber¿Windows Update está habilitado en tu PC? Windows Update lo protege de las vulnerabilidades de seguridad al mantener Windows, Internet Explorer y Microsoft Office actualizados con los últimos parches de seguridad y correcciones de errores. Lee mas porque Microsoft generalmente ofrece parches de seguridad de manera oportuna. Las actualizaciones importantes y recomendadas se pueden descargar e instalar automáticamente. Los usuarios que deshabilitaron Windows Update para instalar automáticamente actualizaciones importantes, siguen siendo vulnerables a ataques maliciosos hasta que aplican manualmente parches de seguridad críticos.
Actualice a la última versión de Internet Explorer
Si bien el exploit reciente afectó a todas las versiones de Internet Explorer, las versiones anteriores suelen ser más vulnerables porque carecen de características de seguridad o ya no son compatibles con Microsoft. Ahora, Internet Explorer 10 es la versión más reciente para Windows 7, mientras que los usuarios de Windows 8 deben ejecutar Internet Explorer 11.
Ambas versiones recientes de Internet Explorer están a la par con la competencia. IE 10 ofrece mejoras significativas, como un aumento de velocidad del 20% sobre IE9. Mientras tanto, IE 11 introdujo nuevas características Sorpresa: Internet Explorer 11 ha madurado en un navegador moderno¿Recuerdas Internet Explorer 6? Bueno, Internet Explorer ya no es horrible. Tanto si te gusta IE como si no, no puedes negar que ha mejorado dramáticamente y que ahora es digno de ocupar su lugar junto con otros ... Lee mas , especialmente una interfaz táctil y la capacidad de sincronizar pestañas en dispositivos con Windows 8.1 y Windows Phone.
Ejecute Internet Explorer en modo protegido y alto nivel de seguridad
Microsoft tardó mucho tiempo en lanzar un parche a través de Windows Update para el reciente agujero del bucle de seguridad. Si bien una revisión se puso a disposición de inmediato, requirió la intervención manual del usuario. Para aumentar la protección contra ataques maliciosos hasta que se aplique un parche, el usuario promedio que ejecuta Windows 7 u 8 puede habilitar el Modo protegido de Internet Explorer y establecer el nivel de seguridad en alto.
En Windows 7, vaya a Inicio, busque y abra opciones de Internet. En Windows 8, abra el Configuraciones encanto, haga clic Configuraciones, abre el Panel de control, y encontrar opciones de Internet. Cambiar a la Seguridad pestaña y asegúrese Habilitar modo protegido está marcado para todas las zonas. Establezca el nivel de seguridad en alto para Internet y Intranet local.
Para acceder a funciones menos seguras en los sitios que visita con frecuencia, agregue manualmente las URL a su Sitios de confianza y establezca el nivel de seguridad en medio para esa zona.
Use un navegador diferente
Todas las versiones combinadas, Internet Explorer sigue siendo el navegador más utilizado en todo el mundo. Esto solo lo convierte en un objetivo principal para los hackers. Agregue que es el navegador estándar en muchos entornos corporativos y puede estar seguro de que cualquier vulnerabilidad será explotada rigurosamente tan pronto como se conozca. Ejecutar la última versión bajo los más altos estándares de seguridad puede no ser suficiente para protegerse.
Si bien nunca puede estar completamente seguro, a menos que desconecte Internet, su mejor opción es utilizar un navegador de código abierto menos utilizado con una base de usuarios activa y una comunidad de desarrolladores. Lo más probable es que no solo sea alertado de un posible riesgo de seguridad, la comunidad probablemente trabajará día y noche para reparar el exploit lo antes posible. La primera alternativa que viene a la mente es Firefox, la navegador de código abierto y multiplataforma La revisión de Firefox Mini: una nueva mirada a un navegador familiarFirefox llevó la navegación a un nivel completamente nuevo. Ofrecía un navegador estable, de código abierto, multiplataforma con características innovadoras, como pestañas, extensiones, y buscar mientras escribe buscar. Por supuesto, muchas de sus características no eran ... Lee mas eso hizo que la navegación por pestañas fuera popular, pero hay muchas más gran navegador para Windows ¿Está realmente utilizando el mejor navegador web para Windows?Pregúntele a cualquiera sobre los mejores navegadores en el mercado de navegación web y probablemente obtendrá la siguiente lista: IE, Chrome, Firefox. Aquellos que tienen más conocimientos de tecnología podrían enumerar Opera como una alternativa. Esos son... Lee mas .
Ejecute el software de seguridad y navegue de manera responsable
Por último, pero no menos importante, debe ejecutar software para proteger su sistema de virus y otros malware 10 pasos a seguir cuando descubres malware en tu computadoraNos gustaría pensar que Internet es un lugar seguro para pasar nuestro tiempo (tos), pero todos sabemos que hay riesgos en cada esquina. Correo electrónico, redes sociales, sitios web maliciosos que han funcionado ... Lee mas y usa el sentido común 7 consejos de sentido común para ayudarlo a evitar la captura de malwareInternet ha hecho mucho posible. Acceder a la información y comunicarse con personas de muy lejos se ha convertido en una brisa. Al mismo tiempo, sin embargo, nuestra curiosidad puede llevarnos rápidamente por callejones virtuales oscuros ... Lee mas cuando usas la computadora. El software no siempre podrá defenderse de los ataques de piratería maliciosa, pero sus algoritmos pueden detectar ataques basados en patrones comunes.
¿Cómo te proteges de las hazañas de seguridad?
Internet Explorer no es el único punto de entrada para ataques maliciosos. Cualquier software y cualquier sistema operativo probablemente contenga agujeros de bucle que aún no se han descubierto. Por eso es importante instalar software de seguridad, ejecutar actualizaciones regularmente y estar alerta.
¿Sigues usando Internet Explorer? ¿Qué medidas ha tomado para proteger su sistema de vulnerabilidades? ¿Qué recomiendas que hagan otros usuarios?
Tina ha estado escribiendo sobre tecnología de consumo durante más de una década. Tiene un Doctorado en Ciencias Naturales, un Diploma de Alemania y una Maestría en Suecia. Su formación analítica la ha ayudado a sobresalir como periodista tecnológica en MakeUseOf, donde ahora gestiona la investigación y las operaciones de palabras clave.