Muchas computadoras son vulnerables debido a que los navegadores que utilizan no tienen actualizado el complemento de Java. Sin tener que descargar nada, el malware llega al computador mediante código de explotación que se activa al visitar un sitio web legítimo comprometido o uno malicioso.
Los complementos del navegador son componentes que le agregan habilidades específicas para, por ejemplo, realizar búsquedas, ver videos, escuchar música, realizar operaciones, visualizar archivos. Entre los complementos más usuales están los de Adobe Acrobat, Adobe Flash Player, QuickTime, Java.
Para usar Internet requerimos de un navegador y de sus complementos para una mejor experiencia de navegación. Mantener desactualizados los complementos da pie para que los atacantes intenten explotar sus vulnerabilidades con herramientas especializadas de explotación que son ofrecidas y vendidas en el mercado negro de Internet. Estos kits de explotación se aprovechan de todas las vulnerabilidades descubiertas, nuevas y antiguas, conocidas y desconocidas.
Muchas computadoras en todo el mundo están funcionando sin tener actualizados los complementos del navegador. Los usuarios de estos equipos se están exponiendo a ataques cada vez que usan el navegador de Internet, es posible que ya hayan sido atacados para robarles credenciales, información bancaria o integrarlos en redes que los cibercriminales arman de forma oculta para ataques a terceros.
Además de actualizar el navegador, deben actualizarse los complementos. Estar al pendiente de que el fabricante los publique para instalarlos. Algunos pueden ser actualizados automáticamente, aunque a veces no es bueno hacerlo así ya que una actualización instalada automáticamente -sin intervención del usuario- puede afectar el desempeño de otros programas de software. En entornos empresariales una afectación afectaría la productividad de la organización.
Si bien el fabricante hace pruebas exhaustivas de compatibilidad y estabilidad antes de publicar la actualización, no está de más averiguar antes si no se han reportado incidentes o impactos una vez implementada la actualización. Si no los hay, entonces proceder a su instalación.