Desde hace varios meses Microsoft está anunciando que va a dejar de dar soporte a Windows XP, hecho que finalmente sucederá el 8 de abril de este año. No obstante, dicha versión del sistema operativo Windows sigue vigente en muchos equipos, como por ejemplo en EE.UU. donde el 95% de los 420 mil cajeros automáticos todavía funcionan sobre esta plataforma. A priori, el problema que deviene de esta situación es que después de la fecha límite, las correcciones de las fallas que se encuentre en esas terminales quedarán bajo responsabilidad de cada banco.
Veamos un ejemplo, si se encuentra una vulnerabilidad de tipo zero-day ya no será Microsoft quien se encargue de desarrollar una actualización para corregirla, sino que cada banco deberá investigarla y crear el correspondiente parche para solucionarlo. Cabe destacar que esta situación requiere mucho tiempo de investigación, desarrollo y dinero; si se crea un código malicioso que aproveche una vulnerabilidad de este tipo, podría esparcirse con gran velocidad causando serios problemas a nivel económico y de infraestructura.
Debido a que 2,2 millones de cajeros automáticos alrededor del mundo aún utilizan Windows XP, se hace muy compleja la actualización de dichas terminales a la versión 7 de Windows con plazo máximo abril, motivo por el cual las entidades bancarias intentan negociar con Microsoft una prórroga en la finalización del soporte.
Por otro lado, si bien grandes empresas ya han adquirido el soporte extendido, como informa un portavoz de Microsoft a Reuters, se estima que solo para los bancos británicos el costo que deberían pagar a Microsoft por extender el soporte ronda entre los 50 y 60 millones de euros.
Desde el Laboratorio de Investigación de ESET Latinoamérica recomendamos principalmente dejar de usar Windows XP en equipos personales y/o corporativos, y actualizar a Windows 7 o Windows 8. Asimismo, debemos recordar que una de las buenas prácticas en seguridad informática es siempre actualizar los programas y aplicaciones que utilicemos. En este sentido, el sistema operativo es de lo más importante a tener en cuenta para actualizar, ya que las nuevas versiones siempre contarán con parches de seguridad de posibles vulnerabilidades que se hayan encontrado en las versiones anteriores, además de mejores funcionalidades, para poder tener los equipos más seguros frente a los ciberdelincuentes.