El fin del mundo… otra vez

27 febrero, 2014

Dicen que ya no hay vuelta atrás, Microsoft dejará de dar soporte a su versión de sistema operativo más extendida en la historia el próximo 8 de abril. A partir de entonces ya no habrá más parches de seguridad en el tan usado Windows XP.

Además, también incluye en el mismo anuncio el Office 2003. Ambos dejaran de tener nuevas actualizaciones y por lo tanto no se parcheará ninguna de las vulnerabilidades que se vayan descubriendo a partir de esa fecha. Los 0-day proliferarán por doquier.

Pero, ¿cómo afectará eso a los usuarios?

Tanto Windows XP como Office 2003 fueron los productos pirateados más utilizados en la década pasada, (sí, recordemos que Microsoft lanzó el sistema operativo Windows XP el 21 de octubre de 2001, hace más de 12 años). A partir del ServicePack2, Microsoft introdujo una aplicación que controlaba si la copia instalada era legal o no conectándose a sus servidores y validando cada uno de los números de serie que se iban utilizando. Con eso ya dejó a un gran número de PCs sin actualizaciones y a merced de los ciberdelincuentes, que podían atacar muy fácilmente estos equipos. De hecho siguen atacándolos, ya que todavía quedan muchos PCs con este sistema operativo sin los parches de seguridad.

Se calcula que la cuota de mercado de Windows XP a día de hoy ronda el 30% de todos los sistemas operativos instalados. Muchos sistemas que a partir del día 8 de abril van a quedar «desatendidos».

¿Qué pasará? Pues en principio se espera que con el mantenimiento de los fabricantes de antivirus se pueda mitigar el ataque masivo que se prevé a partir de entonces y hasta que los usuarios vayan cambiando los ordenadores o sistemas hacia otros más nuevos.

Pero, ¿Cómo está distribuido ese 30%?

Ahí está el problema, ¿quién mantiene todavía este sistema operativo?

No hace mucho se conocía que más del 90% de los cajeros automáticos de los bancos y cajas todavía tienen WindowsXP como sistema operativo. Además, los cajeros de aparcamientos mayoritariamente todavía operan con este sistema.

 cajero1 parking1
Cajero bancarioCajero de aparcamiento

Hospitales, escuelas, empresas… no solo las pequeñas, sino las grandes empresas, muchas, todavía no han hecho el cambio de sistema operativo. Esto, por no hablar de las infraestructuras críticas: empresas que tienen sistemas a medida programados hace algunos años y que no pueden actualizar por no tener versiones más recientes del software que controla, por ejemplo, plantas industriales. Drivers de buses de datos antiguos conectados a sensores distribuidos por las plantas que se hacen muy difícil y costosos de actualizar.

Noticiario CBS

Pero tampoco hay que alarmarse en exceso, los cajeros no van a empezar a dar dinero a diestro y siniestro. Las compañías de antivirus ya han comunicado que van a dar soporte para el nuevo malware sobre el sistema Windows XP durante un buen período de tiempo. Eso sí, los 0-day seguirán existiendo, y seguramente veremos como las filtraciones de datos se verán aumentadas en gran medida. La privacidad y seguridad se verán afectadas a partir del día 8, y los ciberdelincuentes podrán entrar más fácilmente a los viejos sistemas para extraer datos.

Alguna cosa se puede hacer, instalar un buen antivirus, que no sea pirata, configurar muy bien el firewall, no solo las políticas de entrada, sino también las de salida, e ir pensando ya en cambiar de sistema operativo, ya sea a una versión más reciente de Windows o hacer el cambio hacia GNU/Linux.

Jordi Serra Ruiz es profesor de los estudios de Informática, Multimedia y Telecomunicaciones en la UOC. Responsable de varias asignaturas del máster interuniversitario de seguridad de las TIC de la UOC y director del máster propio de seguridad informática del 2007 al 2011.

(Visited 25 times, 1 visits today)
Autor / Autora
Comentarios
Deja un comentario