Microsoft deja hoy de ofrecer soporte a Windows XP, por lo que los dispositivos que todavía operan con este sistema operativo no recibirán más actualizaciones para hacer frente a las vulnerabilidades de seguridad. Según Gartner, actualmente más del 15% de las medianas empresas utilizan Windows XP en al menos un 10% de sus PCs.
En su predicción de amenazas para 2014, Fortinet señaló que los hackers que poseen exploits zero day, esperarán al 8 de abril para venderlos al mejor postor. Debido al alto precio esperado, estos ataques de día cero probablemente serán desplegados por cibercriminales que los dirigirán contra individuos y negocios de alto valor, en lugar de utilizarlos con el objetivo de propagar malware de forma masiva.
Asimismo, los expertos especulan sobre cómo se verán afectados otros sistemas como los cajeros automáticos ya que el 95% de los cajeros de todo el mundo están gestionados por hardwware que opera con Windows XP. En referencia a esta cuestión, Guillaume Lovet, Senior Manager de los Laboratorios FortiGuard de Fortinet señala que “los cajeros automáticos no están directamente conectados a Internet por lo que para infectarlos, el cibercriminal debería atacarlos directamente, por ejemplo, introduciendo un troyano a través de una llave USB conectada a una de estas máquinas. Aunque parezca increíble es un ataque que ya se ha producido, al menos una vez, en Europa”.
Lovet alerta que “en el cibercrimen también hay tendencias, al igual que en el mundo de la moda, y en muchas ocasiones, son impredecibles. No podemos asegurar que los cibercriminales situarán a los cajeros automáticos en su punto de mira aunque el ruido informativo que se está generando en torno a ello puede despertar el interés de alguna organización cibercriminal”.
Guillaume Lovet respondió las siguientes preguntas de Diario TI:
Pregunta: ¿Cómo pueden protegerse, a partir de hoy, las empresas que aún utilizan sistemas operados con Windows XP?
Respuesta: “Aunque Microsoft deja a partir de hoy de proporcionar parches para vulnerabilidades recientemente descubiertas en Windows XP, las empresas de seguridad informática continuarán proporcionando protección contra tráfico maligno proveniente de la red, y contra archivos malignos que intentan explotar tales vulnerabilidades.
Por lo tanto, será necesario contar con protección a nivel de red (IPS, o sistema de prevención de intrusos, como asimismo antivirus en puertas de enlace).
Sin embargo, por razones matemáticas, esta protección es reactiva (alguien que diga lo contrario es simplemente un charlatán). En otras palabras, todas las vulnerabilidades descubiertas en Windows XP a partir de ahora serán ‘de día cero’: no habrá parches disponibles, y aunque la protección surja con rapidez, con suma rapidez en algunos casos, siempre habrá una ventana de oportunidad.
En conclusión, no es una buena idea conservar Windows XP.
Pregunta: ¿Hay algún instructivo online sobre cómo reducir derechos de acceso a los sistemas, o restringir su operación, con el fin de que sólo utilicen aplicaciones conocidas?
Respuesta: “Hay un instructivo de Microsoft en esta página. Respecto de las listas de aplicaciones seguras, pueden contribuir en alguna medida, pero no afectan el hecho que se acabó el soporte para XP: los nuevos agujeros de seguridad en el sistema no estarán parcheados, y por lo tanto serán aprovechados por hackers, independientemente de qué aplicaciones de terceros estén siendo ejecutadas.
Pregunta: ¿Es necesario desconectar de Internet los equipos operados con Windows XP?
Respuesta: Esto reduce el riesgo, pero no lo elimina, por la sencilla razón de que hay otros factores de infección, aparte de Internet: red interna, llaves USB, etc. Cabe recordar, por ejemplo, el caso de Stuxnet, en que se aprovechó la forma en que Windows gestiona las memorias USB con el fin de distribuir un virus en una planta de enriquecimiento de uranio.
Fotografía: Guillaume Lovet, Senior Manager de los Laboratorios FortiGuard de Fortinet (Fotografía © Fortinet)
