Windows XP hace que el ransomware y otras amenazas sean mucho peores


Muchas empresas tienen una excusa más práctica que el simple letargo; pueden confiar en un software heredado especializado que simplemente no funcionará con las versiones más nuevas de Windows. Esto puede incluir instituciones como el NHS, donde el proceso de probar versiones nuevas o actualizadas de software crítico podría interrumpir la atención al paciente.

Pero al menos, WannaCry deja en claro que el tiempo, el dinero y la disrupción que las empresas podrían pensar que están ahorrando al quedarse con Windows XP es una ilusión. Por el contrario, en las últimas semanas las amenazas no han hecho más que intensificarse.

Nuevas herramientas

El mes pasado, un grupo de piratas informáticos que se hacían llamar Shadow Brokers lanzó un conjunto de herramientas de piratería de la NSA en Internet. Incluían una vulnerabilidad de Microsoft no revelada anteriormente que se dirigía a versiones anteriores de Windows. Y es este exploit el que utiliza WannaCry para causar estragos.

Esto significa varias cosas, ninguna de las cuales es alentadora. Primero, que WannaCry no es un evento único. Ahora hay un conjunto completo de herramientas de la NSA disponible para los malos, cuyos intereses pueden variar desde el ransomware hasta la vigilancia dirigida, la creación de ejércitos de botnets y todo lo demás. En segundo lugar, dado que estas herramientas no estaban dirigidas a Windows 10, cualquier PC que no ejecute el último sistema operativo de Microsoft corre un riesgo mucho mayor que hace un mes. Microsoft ha confirmado, de hecho, que WannaCry no apunta a Windows 10 en absoluto.

Al hacer una rara excepción a su política de no intervención hacia Windows XP y lanzar un parche que protege los sistemas más antiguos (pero no ayuda a las PC ya infectadas), Microsoft sin duda ha ayudado a frenar la propagación de WannaCry. Pero este tipo de parches selectivos y reactivos no ayudará a la primera ola de víctimas de la próxima gran vulnerabilidad de XP. También puede dar a algunos rezagados de XP la impresión de que Microsoft los rescatará en el futuro, de lo cual no hay garantía.

«Esto puede dar a los usuarios una falsa sensación de seguridad y no los motiva a cambiar a sistemas con una arquitectura de seguridad superior que se puede mejorar», dice Jerome Segura, analista senior de inteligencia de malware de Malwarebytes.

Especialmente cuando tantos peligros activos plagan XP diario que no alcanzan el nivel de WannaCry, pero aún pueden causar daño. «Si por alguna razón están ejecutando Internet Explorer [on XP]“, explica Segura, “sólo se necesitan unos minutos de navegación en la red antes de ser infectado por anuncios maliciosos o un sitio comprometido”.

Quizás, entonces, el lado positivo de WannaCry acaba de alertar a las empresas grandes y pequeñas sobre cuán debilitante puede ser Windows XP. «Hace diez o veinte años, la mayoría de estas variantes de malware eran bastante benignas», dice Tsai. «Los virus eran solo una molestia, en lugar de algo que pudiera afectar el resultado final. Pero ahora con el ransomware, donde cifran o eliminan sus datos críticos, creo que los superiores que toman las decisiones comienzan a tomar nota.

Si es así, espero que sea más temprano que tarde. Si no quieres que los piratas te disparen, empieza quitando el centro del objetivo.

Esta historia se ha actualizado para aclarar que el 90 % de los fideicomisos del NHS ejecutan al menos un sistema Windows XP, en lugar del 90 % de sus sistemas que ejecutan Windows XP.

Artículos Recientes

Post Relacionados

Leave A Reply

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí