El día de hoy, 8 de abril, va a quedar en la historia como un hito, porque el soporte oficial de Windows XP llegó a su final. Este acontecimiento tiene un impacto muy importante debido a la popularidad que aún tiene esta versión del SO de Microsoft, especialmente en la industria bancaria: se encuentra en negociaciones para obtener una extensión en el soporte, por la que están dispuestos a pagar entre 50 y 60 millones de euros. Cabe destacar que el 95% de los cajeros automáticos de EE.UU funcionan en esta plataforma, lo que demuestra la gravedad de la situación, ya que los bancos no llegaron a realizar la migración completa de los aparatos.
Por tal motivo, los gobiernos de Holanda e Inglaterra decidieron extender el soporte, ya que entre 40 y 50 mil funcionarios aún la utilizan. Según informó el sitio dutchnews, será recién en enero de 2015 cuando el gobierno holandés complete su migración.
En octubre de 2012, el gobierno de Australia advertía a sus departamentos que Microsoft abandonaría el soporte para esta plataforma, especulando que serían vulnerables a ataques si no actualizaban sus ordenadores, aunque tenían en cuenta la opción de pagar un costo elevado por extenderlo. Sin embargo, Microsoft ha dado plazo a los bancos que utilizan Windows XP hasta enero de 2016 para regularizar la situación de migración.
Lo importante en casos como este, en los cuales no se seguirá brindando soporte para una plataforma, es que se podrían presentar vulnerabilidades de tipo 0-day.
¿Qué es una vulnerabilidad?
Los programas y SO son códigos desarrollados por personas, de modo que a veces pueden presentarse errores de programación. Un atacante, entonces, podría aprovechar esta falla para provocar la ejecución de instrucciones obteniendo así un acceso ilícito, por ejemplo.
¿Qué es una vulnerabilidad 0-day?
Este tipo de vulnerabilidad tiene como objetivo la ejecución de un código malicioso. Por lo general son desconocidas para los usuarios e inclusive para los fabricantes, con lo cual supone que las fallas no han sido solucionadas aún. En este sentido, un solo equipo con Windows XP en la red que tenga una vulnerabilidad 0-day es suficiente para que un atacante lo comprometa y, desde allí, comience a esparcir malware a los demás equipos de la red.
Teniendo en cuenta que estas fallas son corregidas por el fabricante a través de actualizaciones, al abandonar el soporte de Windows XP Microsoft ya no corregiría posibles vulnerabilidades. Si bien varias empresas están intentando negociar la extensión del soporte, estas correcciones y actualizaciones no serían públicas, ya que serían solo para aquellos que consigan la extensión del servicio (si es que lo logran).
La solución principal es la actualización de sistema operativo a las versiones 7 u 8 de Windows, pero algo a tener en cuenta es que requieren ciertos requisitos de procesamiento. En este sentido, es posible que no siempre se cuente con un buen equipo, y la posibilidad de adquirir uno nuevo no siempre está al alcance económico.
Otra alternativa, en estos casos, son los sistemas operativos de código libre; distribuciones como Ubuntu, Fedora, Sabayón y FreeBSD, entre otras, se encuentran disponibles para descarga y uso gratuito. Asimismo, hay distribuciones de Linux como Puppy, Manjaro, Lubuntu o Tiny Core recomendadas para equipos de bajo poder de procesamiento que no consumen muchos recursos de sistema.
Por último, en algunos casos donde sea muy difícil migrar de SO o simplemente exista la resistencia al cambio, desde el Laboratorio de Investigación de ESET Latinoamérica compartimos algunos consejos para seguir usando este SO, bajo su propio riesgo y responsabilidad:
- Backup: es importante realizar con frecuencia la copia de archivos, de ser posible en otro equipo o dispositivo de conexión externa (disco externo), ya que ante cualquier incidente como una infección de malware, avería del equipo o catástrofe natural, este respaldo permitirá restaurar toda la información tal como estaba
- Actualización del sistema operativo y los controladores: si bien Microsoft dejará de brindar soporte, es necesario tener instaladas todas las actualizaciones lanzadas hasta la fecha de finalización de dicho soporte. Esto también aplica al software de los controladores de dispositivos (software que permite la comunicación del SO con un determinado hardware o periférico). De esta manera, estaremos seguros de que aquellos errores que hayan encontrado los fabricantes estarán corregidos y con los parches de seguridad correspondientes
- Java, Adobe Flash y Adobe Reader: estos son dos de los principales vectores por donde los cibercriminales ingresan y comprometen los sistemas, de modo que estas aplicaciones deben tener instaladas las últimas actualizaciones disponibles
- Conexión: si el equipo no tiene que estar conectado a Internet, desconecten o desactiven la conexión de modo que el equipo solo pueda conectarse a otros sistemas de la misma red, o trabaje directamente sin conexión a la Web. Esto dificultará que las amenazas provenientes de Internet puedan atacar directamente al equipo
- Solución antivirus: mantener la solución antivirus actualizada. Cabe destacar que las características recomendadas en una solución antivirus: detección basada en firmas, heurística, firewall, sistema de detección de intrusos (IDS) y protección de vulnerabilidades contra exploits
Debemos recordar que estos consejos ayudarán en etapas de migración, pero no es una solución definitiva. Renovar los equipos cada cierta cantidad de años no es una tarea divertida, pero es una medida muy necesaria para mantener el rendimiento de los sistemas y la seguridad de la información en un estado óptimo.