Artículos

Si sigues usando Windows XP, prepárate para una pesadilla en seguridad – Genbeta #PartidoPirataChile

Si bien sabemos que utilizar un sistema operativo sin soporte es bastante arriesgado e insensato, ciberataques como el del pasado viernes demuestran que puede convertirse en una verdadera pesadilla. Durante el fin de semana el ransomware WannaCrypt se robó los titulares al afectar miles de ordenadores en decenas de países de todo el mundo.

En España fue la intranet de Telefónica quedando fuera de juego lo que nos alertó, pero en poco tiempo se confirmaron ataques en el sistema de salud inglés, FedEx en Estados Unidos, instituciones en Rusia, Ucrania, Taiwan, México, y más. WannaCrypt se aprovecha de una vulnerabilidad crítica en Windows que afortunadamente Microsoft ya había descubierto y parcheado antes de los ataques. Pero claro, en sistemas con soporte.

La forma tan alarmante en la que este ransomaware comenzó a esparcirse y como llegaron de registrarse decenas de miles de ataques en más de 70 países, hizo que Microsoft lanzara una actualización extraordinaria para Windows XP, un sistema que dejó de tener soporte hace tres años.

La empresa decidió liberar para todo el público, actualizaciones de seguridad que están disponibles solo para clientes en soporte especial (como el caso de los cajeros automáticos con XP que reciben soporte hasta el 2019), porque saben que aún existen muchas máquinas con Windows XP en el mundo. Máquinas que no estaban protegidas de WannaCrypt porque simplemente no reciben ya actualizaciones de seguridad.

La NSA, los Shadow Brokers y lo que está por venir

nsa shadow brokers wannacrypt

En abril comentábamos sobre cómo los últimos exploits liberados por los Shadow Brokers estaban siendo usados para comprometer miles de PCs con Windows. Este grupo se ha hecho bastante famoso en el mundo de la ciberseguridad luego de afirmar haber hackeado a la NSA.

Muchas de las herramientas liberadas y que supuestamente tienen su origen en la NSA, ya habían sido marcadas por software antivirus desde incluso el 2012, pero varios expertos en seguridad creen que contienen vulnerabilidades aún desconocidas para versiones antiguas de Windows. Sí, como Windows XP.

Y ahora, Microsoft ha decidido confirmar que el fallo del que se aprovecha WannaCrypt fue desarrollado por la NSA. En las palabras de la empresa de Redmond:

Hemos visto vulnerabilidades almacenadas por la CIA aparecer en WikiLeaks, y ahora esta vulnerabilidad robada de la NSA ha afectado a clientes alrededor del mundo.

Las herramientas publicadas por los Shadow Brokers siguen rodando libremente por Internet. Los expertos en seguridad esperan que se descubran más vulnerabilidades zero-day a pesar de que muchas ya han sido parcheadas. Las versiones actualizadas de Windows son las menos vulnerables, pero esos sistemas viejos como XP, probablemente no han visto aún lo peor. WannaCrypt es probablemente solo una muestra de lo que está ahí afuera.

Microsoft no es el malo de la historia

Parece que en casos como este no aplica mucho lo de “el que esté libre de pecado que lance la primera piedra”, pues durante todo el fin de semana una de las cosas que más se pueden observar es a todo el mundo lanzando piedras contra Microsoft. “Todo es su culpa, Windows es inseguro, etc.”

Como lo decían nuestros compañeros en Xataka: la condena de Windows es su popularidad, ni Linux ni Mac te van a salvar del ransomware. Ambos sistemas acumulan más vulnerabilidades que el mismo Windows, pero ninguno acumula ni de lejos la cantidad de usuarios.

CVE (Common Vulnerabilities and Exposures) Plataformas con más vulnerabilidades descubiertas a la fecha. CVE (Common Vulnerabilities and Exposures)

En el escritorio Windows simplemente no tiene rival, el sistema operativo de Microsoft tiene más del 80% del mercado, y a pesar de su antigüedad y su carencia de soporte desde hace años, Windows XP sigue siendo el tercer Windows más usado, solo después de Windows 7 y Windows 10. XP tiene más cuota de mercado en todo el mundo que Linux, con un 5% según StatCounter o un 7% según NetMarketShare.

Los terroristas atacan estadios y estaciones de tren porque están llenas de personas, los cibercriminales atacan Windows porque ahí es donde hay más posibilidades de hacer daños y obtener ganancias. Windows XP es un sistema que dejó de tener soporte oficialmente hace años y por más que situaciones extraordinarias como esta hagan que Microsoft publique un parche de emergencia, no quiere decir que esto sea una solución que se pueda esperar eternamente, ni que tampoco sea práctica.

El mayor problema lo tienen las grandes empresas, que ya vienen sufriendo desde que se anunció el fin del soporte a pesar de haber tenido años para tomar medidas. Actualizar miles de equipos puede llegar a ser no solo muy costoso, sino que tiene impacto en la operabilidad del negocio por el tiempo y recursos que requiere.

Sin embargo, permanecer vulnerables a este tipo de eventos por seguir en versiones obsoletas de un sistema, con probablemente muchas vulnerabilidades acumuladas por agencias gubernamentales, puede resultar mucho más costoso al final. Puede convertirse en pesadilla rápidamente.

Si eres un simple usuario de ordenador personal, hace tiempo que fue momento de cambiar de PC, o al menos cambiar de versión de Windows. Ese argumento de “si no está roto no lo arregles” no aplica aquí, Windows XP está total y absolutamente roto porque ya no tiene soporte, no tener soporte es no recibir actualizaciones de seguridad, no recibir estas es estar completamente desnudo frente a amenazas aún no descubiertas y todas las que se creen en el futuro.