Solo faltan unas pocas semanas para que Microsoft finalice el soporte para Windows XP, y un nuevo informe de investigadores de seguridad sugiere que la situación para aquellos que aún ejecutan el sistema operativo de 12 años puede ser aún peor de lo que se temía. En un artículo reciente de Wisconsin Law Journal , Michael Menor, un ex especialista en computación militar e ingeniero de redes, advierte que las empresas que aún ejecutan Windows XP después de la fecha límite del 8 de abril podrían ver sus sistemas infectados "en 10 minutos".
Microsoft actualmente publica actualizaciones y parches regulares para Windows XP y sus sucesores para abordar las vulnerabilidades de seguridad. Estos incluyen tanto exploits descubiertos "en la naturaleza" como vulnerabilidades descubiertas internamente o por la comunidad de seguridad antes de que puedan ser explotados por piratas informáticos. El problema es que Microsoft ha telegrafiado durante mucho tiempo el fin del soporte para Windows XP, y los piratas informáticos que han descubierto exploits en Windows XP probablemente se retrasen en liberarlos hasta después de la fecha límite de soporte. Desde la perspectiva de los piratas informáticos, ¿por qué liberar un virus o explotar en línea y dar a Microsoft la oportunidad de solucionarlo ahora en lugar de esperar hasta después del 8 de abril y presumiblemente disfrutar de rienda suelta sobre los usuarios indefensos de Windows XP?
Otro problema es que, debido a las similitudes en el código subyacente entre Windows XP y versiones posteriores del sistema operativo, los piratas informáticos pueden descubrir vulnerabilidades existentes en Windows XP al examinar los parches que Microsoft continuará lanzando para Windows Vista, Windows 7 y Windows 8. Como explicó Steve Treppa, consultor principal de la firma de TI CT Logic:
Obviamente, Microsoft no parcheará más, pero la otra cosa de la que la gente habla es tradicionalmente cuando Microsoft emite un parche, es regresivo a las versiones anteriores. Entonces, el temor es que los malos verán cuáles son los parches para Windows 7 y 8 y volverán a XP y explotarán ese parche, porque Microsoft no lo solucionará.
El artículo del Wisconsin Law Journal está dirigido a firmas de abogados, pero el consejo suena cierto para cualquier usuario comercial o consumidor de Windows XP. La situación es particularmente grave porque, a la fecha de este artículo, Windows XP todavía representa aproximadamente el 29 por ciento de todas las PC en línea, lo que representa hasta 500 millones de computadoras en todo el mundo. En el caso de que todas estas máquinas sean víctimas de vulnerabilidades de seguridad a la vez, los resultados podrían ser catastróficos.
Es esta realidad la que provocó que Microsoft retrase su finalización de los planes de soporte para Windows XP varias veces. Mientras tanto, los gobiernos y los investigadores de seguridad también han suplicado a la compañía que extienda el soporte una vez más, particularmente en China, donde las estimaciones indican que el uso de Windows XP supera el 50 por ciento. Pero a pesar de estos esfuerzos, Microsoft parece decidido a mantener su fecha límite del 8 de abril.
Es posible que algunos usuarios se sientan cómodos al saber que Microsoft y otras empresas continuarán brindando actualizaciones al software antimalware en Windows XP, pero estas medidas solo pueden ofrecer una protección parcial. Las vulnerabilidades a la infraestructura "central" del sistema operativo no se pueden evitar solo con el software de nivel superior.
Pero los usuarios no deberían esperar que Internet se detenga en la mañana del 9 de abril. Los sistemas Windows XP continuarán funcionando, pero el aspecto más insidioso es que las personas infectadas pueden no saberlo. El malware moderno no quiere ser detectado, por lo que existe sutilmente dentro de la PC de un usuario hasta que sea necesario. A partir de ahí, podrían llevarse a cabo una gran cantidad de acciones negativas, incluido el secuestro de la PC de un usuario como parte de una botnet, el registro de pulsaciones de teclas y contraseñas para obtener acceso a las cuentas en línea seguras de los usuarios, la instalación de un minero oculto de Bitcoin, y más.
Por lo tanto, es imperativo que los usuarios migren sus sistemas a un sistema operativo compatible antes de la fecha límite del 8 de abril, y la forma más económica de hacerlo puede ser la compra de una nueva PC: "Recibimos llamadas todo el tiempo para hacer que su sistema funcione más rápido, y haremos la investigación, pero en la mayoría de los casos el costo es demasiado alto y les recomendamos que compren una computadora nueva ”, explicó el Sr. Treppa. "Y el precio de actualización para Windows 7 u 8 está en el rango de $ 200, y cuando las computadoras se pueden adquirir por $ 400- $ 500, ya estás a mitad de camino".
