Tres formas de evitar la infección de malware en parches de software

Cyber Protect Cloud

El objetivo de un parche de software es eliminar una vulnerabilidad o corregir una falla de software que se identifica después de que se lanza el software, agregar nueva funcionalidad o mejorar el rendimiento. La instalación oportuna de los parches recién lanzados es un paso de mantenimiento importante. Mantiene sus sistemas actualizados y estables, optimiza el rendimiento y mitiga la amenaza de una nueva infección de malware.

La aplicación oportuna de parches de software es absolutamente crítica, sin embargo, encuestas recientes indican que:

  • El 60% de los encuestados informó que las brechas de datos implicaban vulnerabilidades para las que había un parche disponible pero no aplicado.
  • El 68% de los encuestados cree que las brechas de datos se producen debido a una gestión de parches mal ejecutada.

Los parches de software y seguridad ayudan a prevenir infecciones de malware

Abreviatura de software malicioso, el malware es una aplicación escrita con la intención de causar daños a los sistemas, robar datos, obtener acceso no autorizado a una red o causar estragos. La infección de malware es una de las amenazas cibernéticas más comunes a las que se puede enfrentar una empresa. A menudo se usa para robar datos con fines financieros, pero también se puede aplicar como un arma en ataques orquestados por el estado, como una forma de protesta de los hacktivistas o para probar la postura de seguridad de un sistema. El malware es un término colectivo y se refiere a variantes de software malicioso, como troyanos, gusanos o ransomware.

Los ciberdelincuentes siempre buscan fallas y vulnerabilidades de seguridad cibernética en los sistemas operativos y aplicaciones populares de terceros. Una vez que un ciberdelincuente encuentra una vulnerabilidad, la atacará con un exploit, un pequeño fragmento de código que se puede incrustar en el malware. Si no se detiene, el malware puede robar su información confidencial y personal, controlar su ordenador o derribarlo y cifrar sus datos. Una vez que un atacante tiene el comando y control de su dispositivo, puede infectar otros puntos finales en la misma red. También puede transmitir el malware a otras personas enviando inadvertidamente un archivo infectado.

Por eso es absolutamente fundamental que mantenga actualizado su sistema operativo y sus aplicaciones. Si se encuentra una vulnerabilidad, puede apostar que un atacante la encontrará.

Gestión de parches para prevenir malware malicioso

Una empresa puede tener cientos, si no miles, de dispositivos y aplicaciones para parchear, muchos de los cuales están fuera del perímetro. Puede llevar mucho tiempo aplicar los parches manualmente y, muchas veces, la aplicación de un parche puede hacer que un dispositivo no esté disponible durante la aplicación del parche. Estas son las razones por las que las empresas utilizan un sistema de gestión de parches.

Un sistema de gestión de parches en la nube puede ser un producto independiente o parte de una suite de seguridad cibernética. Su función es gestionar múltiples parches de software automáticamente y mantener su infraestructura actualizada y protegida de amenazas. Normalmente, el trabajo de un Administrador del Sistema (SA, por sus siglas en inglés) es configurar el sistema de acuerdo con la política, la estructura y las necesidades de seguridad de la organización. Al seleccionar un sistema de gestión de parches, debe buscar estas características importantes:

  • Soporte para tantas aplicaciones como sea posible, incluidos sistemas operativos y las aplicaciones específicas de terceros.
  • Evaluaciones de vulnerabilidades integradas para identificar adecuadamente las brechas de seguridad y priorizar la aplicación de parches en función de ellas.
  • Capacidad para programar parches y automatizar el proceso para minimizar el tiempo de inactividad planificado y optimizar sus flujos de trabajo.
  • Capacidad para preparar parches, por ejemplo, instalar nuevos parches en un entorno especial y marcar automáticamente los parches instalados como aprobados después de un período de unos días, si todo funciona correctamente.
  • Capacidad para crear grupos personalizados de máquinas donde solo se deben aplicar parches específicos; estos grupos suelen organizarse según el departamento, el sistema operativo utilizado, las aplicaciones Java en ejecución, etc.
  • Una consola de administración que proporciona al SA el estado de los parches, visibilidad de todas las máquinas sin parche y el estado de cumplimiento de cada dispositivo (por ejemplo, GDPR) y permite que el SA solucione automáticamente el problema.
  • Un sistema que automáticamente vuelva a intentar aplicar parches que no se pudieron aplicar porque los dispositivos estaban fuera de línea, como dispositivos móviles y ordenadores portátiles; los parches deben aplicarse inmediatamente cuando estos dispositivos vuelvan a estar en línea.
  • Un sistema que proporciona al SA informes y notificaciones detallados, como parches faltantes, sistemas vulnerables, actualizaciones retrasadas, sistemas que requieren reinicio, etc. 
  • Un sistema que realiza automáticamente una copia de seguridad del dispositivo antes de que se aplique un parche para mejorar de manera proactiva el tiempo de actividad al permitir una fácil recuperación en caso de que un parche haga que el sistema sea inestable.

La evaluación de vulnerabilidades ayuda a identificar las debilidades de seguridad en su sistema operativo y aplicaciones con una herramienta de evaluación de vulnerabilidades que evalúa si su ordenador es susceptible a vulnerabilidades conocidas, asigna niveles de gravedad a esas vulnerabilidades y recomienda actualizaciones críticas para mantenerlo a salvo. La evaluación de vulnerabilidades ayuda a priorizar los parches basados en la criticidad de la vulnerabilidad para cerrar brechas de seguridad más rápido y reaccionar mejor a las vulnerabilidades explotables.

Estas capacidades mencionadas no son exhaustivas, pero le brindan un comienzo sólido en su negocio cuando se trata de seleccionar un sistema de administración de parches. 

Cuáles son los pasos para prevenir ataques a la cadena de suministro?

Todos hemos oído hablar de la brecha de SolarWinds en la que el proveedor, sin saberlo, envió parches infectados con malware a sus clientes. Este fue un ataque a la cadena de suministro de software. Si bien este fue un evento inusual, es una clara demostración de que puede haber malware en los parches de TI. La aplicación de parches también puede causar otros problemas más frecuentes, incluidos conflictos del sistema. Un parche del sistema incorrecto puede inutilizar un dispositivo.

Estos son los tres pasos que debe seguir su SA para mitigar la posibilidad de instalar un parche infectado o defectuoso. Es importante comprender que incluso seguir estos tres pasos no puede garantizar que un parche no esté infectado, pero este enfoque aún se recomienda como una mejor práctica.

Prueba. Nunca, jamás implementará un parche en toda su infraestructura sin realizar pruebas porque hacerlo puede causar que todos sus sistemas se caigan. En su lugar, asegúrese de probar los parches en un número limitado de dispositivos y tómese el tiempo para recopilar información sobre el parche.

Copia de seguridad. Antes de aplicar cualquier parche, asegúrese de realizar una copia de seguridad de imagen completa del dispositivo. Si algo sale mal, puede volver fácilmente a un estado de trabajo y mantener sus datos y sistemas seguros. 

Invierta en antimalware de próxima generación. Asegúrese de utilizar un programa antimalware (o antivirus) de próxima generación que detecte y elimine aplicaciones maliciosas. Mientras que el antimalware tradicional usa firmas para detectar malware, el antimalware de próxima generación usa detección y heurística basadas en el comportamiento. La detección basada en el comportamiento es una técnica más compleja y, a menudo, se basa en la Inteligencia Artificial (AI, por sus siglas en inglés) y el Aprendizaje Automático (ML, por sus siglas en inglés). Requiere una visión holística de todos los procesos para determinar cuáles pueden ser una amenaza. Un programa que intenta obtener privilegios escalados, por ejemplo, puede indicar una amenaza.

Una vez instalado, el antimalware de próxima generación generalmente se ejecuta en segundo plano, brindando protección en tiempo real contra virus, troyanos, gusanos y otro malware. La mayoría de las soluciones antivirus admiten el escaneo automático y manual. Los escaneos automáticos pueden inspeccionar los archivos descargados, los dispositivos de almacenamiento externo y los archivos creados por los instaladores de software. Los análisis automáticos de todo el disco duro generalmente se realizan de forma programada, mientras que las capacidades de análisis manual permiten a los usuarios analizar archivos específicos o todo el sistema cuando lo consideren necesario.   

Acronis Cyber Protection proporciona la funcionalidad de gestión de parches que necesita

Acronis Cyber Protection ofrece funciones de evaluación de vulnerabilidades y gestión de parches que cumplen con todos los requisitos mencionados anteriormente y brindan información detallada sobre los dispositivos y las aplicaciones que se ejecutan en su red. Las vulnerabilidades se clasifican según una escala de gravedad interna y las actualizaciones necesarias se obtienen automáticamente y se implementan en diferentes grupos de diversas formas, de acuerdo con las políticas de protección. Con evaluaciones de vulnerabilidad integradas, los análisis regulares identifican máquinas, sistemas y aplicaciones que presentan brechas de seguridad y requieren parches y actualizaciones. Estos se pueden implementar fácilmente a pedido o según un cronograma, según sus necesidades de TI. Las evaluaciones de vulnerabilidad de Acronis Cyber Protect son compatibles con equipos basados en Windows y Linux.

Acronis distribuye parches desde sus servidores en la nube en todo el mundo, pero también utiliza tecnología de distribución de parches de igual a igual para evitar ralentizaciones durante la implementación del parche. La función de gestión de parches de Acronis Cyber Protect puede parchear los puntos finales, que se encuentran dentro y fuera de la red corporativa y la funcionalidad de gestión de parches a prueba de fallas se puede utilizar en escenarios únicos de restauración segura desde una copia de seguridad de disco completa.

El malware puede estar en sus copias de seguridad, especialmente en las copias de seguridad del sistema completo. Esto sucede cuando no hay un producto antimalware en la máquina respaldada o la solución antimalware en su lugar no lo detectó. Acronis Cyber Protect analiza los datos respaldados en Acronis Cloud, lo que permite una heurística más agresiva y una detección más poderosa sin afectar el rendimiento del punto final. Una vez que se identifica y elimina el malware, su SA puede restaurar la máquina de un usuario a partir de una imagen de disco "limpia", libre de malware. Acronis también puede parchear el sistema con las últimas actualizaciones disponibles automáticamente, según la preferencia del SA, y prevenir nuevas epidemias de gusanos vivos. 

Las características adicionales de Acronis Cyber Protection incluyen:

  • Aprobación automática de parches
  • Implementación programada
  • Despliegue manual
  • Opciones de ventana de reinicio y mantenimiento flexibles
  • Despliegue por etapas
  • Todas las actualizaciones de Windows, incluidas las aplicaciones de MS Office y Win10
  • Soporte para la gestión de parches de Microsoft y más de 200 aplicaciones de terceros en Windows  

Más de Acronis