A finales de septiembre, se espació la noticia de que el código fuente de Windows XP se había filtrado online. Un archivo Torrent con el código del sistema operativo se publicó en un foro anónimo y se expandió rápidamente por la web. Aunque el servicio de análisis de la web StatCounter estima que menos de un 1 % de todos las computadoras ejecutan Windows XP, este porcentaje sigue traduciéndose en millones de dispositivos de todo el mundo.
Por qué la filtración del código fuente de XP es una mala noticia
Microsoft canceló el soporte de Windows XP en el 2014, por lo que todo aquel que siga usándolo en el 2020 se enfrenta a un gran riesgo: Microsoft nunca parchará las nuevas vulnerabilidades que sigan apareciendo. Aunque la empresa hace una excepción con los errores más graves que puedan generar incidentes globales. Por ejemplo, la empresa determinó que las vulnerabilidades CVE-2017-0144 (explotada por WannaCry) y CVE-2019-0708 suponían ese tipo de amenaza. No obstante, otras vulnerabilidades con un perfil menos destacado también pueden tener nefastas consecuencias.
La filtración de un código fuente agrava la situación, ya que concede a los posibles atacantes la oportunidad de estudiar el sistema operativo en profundidad, lo que podría suponer más intentos de ataque en un futuro próximo. Los expertos en seguridad no pueden afirmar estar al tanto de todas las vulnerabilidades que descubren los cibercriminales.
Además, la gran mayoría de las soluciones de seguridad actuales solo se ejecutan en sistemas operativos vigentes. Esto se debe principalmente a que la diferencia entre Windows 10 y Windows XP, así como entre las especificaciones técnicas de los dispositivos en los que se ejecutan, es demasiado para que una solución proteja con eficiencia ambos sistemas operativos.
Nosotros también estamos poniendo fin al soporte de las versiones desactualizadas de nuestra solución principal que todavía se puede utilizar para proteger Windows XP, lo que significa que las empresas que no puedan actualizar sus sistemas operativos tendrán que buscar medios alternativos de protección.
Una solución de seguridad para sistemas antiguos
La filtración de un código fuente es una buena razón para comprobar todos los sistemas corporativos y, siempre que sea posible, actualizar los dispositivos de Windows XP a, como mínimo, Windows 7. No obstante, no todas las empresas pueden deshacerse, así como así, de los sistemas operativos obsoletos. Algunas los necesitan porque son compatibles con software o hardware clave para la empresa y otras simplemente no tienen el dinero para actualizar todo lo que necesitan.
Por suerte, contamos con una solución para proteger los sistemas más obsoletos: Kaspersky Embedded Systems Security. En un principio su propósito era proteger dispositivos con sistemas operativos Windows Embedded (incluidos aquellos basados en Windows XP), como cajeros automáticos o terminales de punto de venta, pero la solución puede proteger igual de bien a cualquier computadora con XP. Al igual que con nuestras tecnologías para empresas, puedes gestionar Kaspersky Embedded Systems Security de forma centralizada desde Kaspersky Security Center.
Cómo proteger tus dispositivos con Windows XP
Si la flota de computadoras de tu empresa todavía contiene equipos con Windows XP, no optes solo por una solución antivirus, lo que necesitas es una estrategia de seguridad integrada.
- Usa las últimas versiones del software que sea compatible con el sistema operativo. Por ejemplo, Chrome no da soporte a Windows XP desde el 2016 y Firefox, desde el 2018. Y, aunque parezca lo mismo, el último navegador sería una mejor opción.
- Elimina todos los programas innecesarios o, mejor aún, utiliza la tecnología de Control de aplicaciones para seleccionar una lista con los procesos que se permitan ejecutar en estas computadoras obsoletas. El conjunto de tareas que gestionan estos dispositivos suele ser muy reducido y tener una lista de programas ejecutables “permitidos” complica enormemente la tarea de los cibercriminales.
- Siempre que sea posible, desconecta estos dispositivos de Internet. Cuando el acceso sea crítico, utiliza el navegador más actual posible.
- Usa una puerta de enlace web para filtrar el tráfico externo y bloquear las solicitudes no deseadas del exterior. Para ello, no busques más, utiliza Kaspersky Security for Internet Gateways.