
Microsoft deja hoy de ofrecer soporte a Windows XP, por lo que los
dispositivos que todavía operan con este sistema operativo no recibirán
más actualizaciones para hacer frente a las vulnerabilidades de
seguridad. Según Gartner, actualmente más del 15% de las medianas
empresas utilizan Windows XP en al menos un 10% de sus PCs.
En su predicción de amenazas para 2014,
Fortinet señaló que los hackers que poseen exploits zero day, esperarán
al 8 de abril para venderlos al mejor postor. Debido al alto precio
esperado, estos ataques de día cero probablemente serán desplegados por
cibercriminales que los dirigirán contra individuos y negocios de alto
valor, en lugar de utilizarlos con el objetivo de propagar malware de
forma masiva.
Asimismo, los expertos especulan sobre cómo se verán afectados otros
sistemas como los cajeros automáticos ya que el 95% de los cajeros de
todo el mundo están gestionados por hardwware que opera con Windows XP.
En referencia a esta cuestión, Guillaume Lovet, Senior Manager de los
Laboratorios FortiGuard de Fortinet señala que “los cajeros automáticos
no están directamente conectados a Internet por lo que para infectarlos,
el cibercriminal debería atacarlos directamente, por ejemplo,
introduciendo un troyano a través de una llave USB conectada a una de
estas máquinas. Aunque parezca increíble es un ataque que ya se ha
producido, al menos una vez, en Europa”.
Lovet alerta que “en el cibercrimen también hay tendencias, al igual
que en el mundo de la moda, y en muchas ocasiones, son impredecibles. No
podemos asegurar que los cibercriminales situarán a los cajeros
automáticos en su punto de mira aunque el ruido informativo que se está
generando en torno a ello puede despertar el interés de alguna
organización cibercriminal”.
Guillaume Lovet respondió las siguientes preguntas de Diario TI:
Pregunta: ¿Cómo pueden protegerse, a partir de hoy, las empresas que aún utilizan sistemas operados con Windows XP?
Respuesta: “Aunque Microsoft deja a partir de hoy de proporcionar
parches para vulnerabilidades recientemente descubiertas en Windows XP,
las empresas de seguridad informática continuarán proporcionando
protección contra tráfico maligno proveniente de la red, y contra
archivos malignos que intentan explotar tales vulnerabilidades.
Por lo tanto, será necesario contar con protección a nivel de red
(IPS, o sistema de prevención de intrusos, como asimismo antivirus en
puertas de enlace).
Sin embargo, por razones matemáticas, esta protección es reactiva
(alguien que diga lo contrario es simplemente un charlatán). En otras
palabras, todas las vulnerabilidades descubiertas en Windows XP a partir
de ahora serán ‘de día cero’: no habrá parches disponibles, y aunque la
protección surja con rapidez, con suma rapidez en algunos casos,
siempre habrá una ventana de oportunidad.
En conclusión, no es una buena idea conservar Windows XP.
Pregunta: ¿Hay algún instructivo online sobre cómo reducir
derechos de acceso a los sistemas, o restringir su operación, con el fin
de que sólo utilicen aplicaciones conocidas?
Respuesta: “Hay un instructivo de Microsoft en esta página.
Respecto de las listas de aplicaciones seguras, pueden contribuir en
alguna medida, pero no afectan el hecho que se acabó el soporte para XP:
los nuevos agujeros de seguridad en el sistema no estarán parcheados, y
por lo tanto serán aprovechados por hackers, independientemente de qué
aplicaciones de terceros estén siendo ejecutadas.
Pregunta: ¿Es necesario desconectar de Internet los equipos operados con Windows XP?
Respuesta: Esto reduce el riesgo, pero no lo elimina, por la sencilla
razón de que hay otros factores de infección, aparte de Internet: red
interna, llaves USB, etc. Cabe recordar, por ejemplo, el caso de
Stuxnet, en que se aprovechó la forma en que Windows gestiona las
memorias USB con el fin de distribuir un virus en una planta de
enriquecimiento de uranio.
Fotografía: Guillaume Lovet, Senior Manager de los Laboratorios FortiGuard de Fortinet (Fotografía © Fortinet)
Fuente: Diario TI 08/04/14 9:49:51
Diario TI 08/04/14 9:49:51
Diario TI 08/04/14 9:49:51
Diario TI 08/04/14 9:49:51