Windows XP

Filtración del código fuente de XP: consejos para empresas

Si tu empresa usa dispositivos con Windows XP, la filtración de este código fuente es otro buen motivo para protegerlos.

Oleg Gorobets
28 Oct 2020

A finales de septiembre, se espació la noticia de que el código fuente de Windows XP se había filtrado online. Un archivo Torrent con el código del sistema operativo se publicó en un foro anónimo y se expandió rápidamente por la web. Aunque el servicio de análisis de la web StatCounter estima que menos de un 1 % de todos las computadoras ejecutan Windows XP, este porcentaje sigue traduciéndose en millones de dispositivos de todo el mundo.

Por qué la filtración del código fuente de XP es una mala noticia

Microsoft canceló el soporte de Windows XP en el 2014, por lo que todo aquel que siga usándolo en el 2020 se enfrenta a un gran riesgo: Microsoft nunca parchará las nuevas vulnerabilidades que sigan apareciendo. Aunque la empresa hace una excepción con los errores más graves que puedan generar incidentes globales. Por ejemplo, la empresa determinó que las vulnerabilidades CVE-2017-0144 (explotada por WannaCry) y CVE-2019-0708 suponían ese tipo de amenaza. No obstante, otras vulnerabilidades con un perfil menos destacado también pueden tener nefastas consecuencias.

La filtración de un código fuente agrava la situación, ya que concede a los posibles atacantes la oportunidad de estudiar el sistema operativo en profundidad, lo que podría suponer más intentos de ataque en un futuro próximo. Los expertos en seguridad no pueden afirmar estar al tanto de todas las vulnerabilidades que descubren los cibercriminales.

Además, la gran mayoría de las soluciones de seguridad actuales solo se ejecutan en sistemas operativos vigentes. Esto se debe principalmente a que la diferencia entre Windows 10 y Windows XP, así como entre las especificaciones técnicas de los dispositivos en los que se ejecutan, es demasiado para que una solución proteja con eficiencia ambos sistemas operativos.

Nosotros también estamos poniendo fin al soporte de las versiones desactualizadas de nuestra solución principal que todavía se puede utilizar para proteger Windows XP, lo que significa que las empresas que no puedan actualizar sus sistemas operativos tendrán que buscar medios alternativos de protección.

Una solución de seguridad para sistemas antiguos

La filtración de un código fuente es una buena razón para comprobar todos los sistemas corporativos y, siempre que sea posible, actualizar los dispositivos de Windows XP a, como mínimo, Windows 7. No obstante, no todas las empresas pueden deshacerse, así como así, de los sistemas operativos obsoletos. Algunas los necesitan porque son compatibles con software o hardware clave para la empresa y otras simplemente no tienen el dinero para actualizar todo lo que necesitan.

Por suerte, contamos con una solución para proteger los sistemas más obsoletos: Kaspersky Embedded Systems Security. En un principio su propósito era proteger dispositivos con sistemas operativos Windows Embedded (incluidos aquellos basados en Windows XP), como cajeros automáticos o terminales de punto de venta, pero la solución puede proteger igual de bien a cualquier computadora con XP. Al igual que con nuestras tecnologías para empresas, puedes gestionar Kaspersky Embedded Systems Security de forma centralizada desde Kaspersky Security Center.

Cómo proteger tus dispositivos con Windows XP

Si la flota de computadoras de tu empresa todavía contiene equipos con Windows XP, no optes solo por una solución antivirus, lo que necesitas es una estrategia de seguridad integrada.

Usa las últimas versiones del software que sea compatible con el sistema operativo. Por ejemplo, Chrome no da soporte a Windows XP desde el 2016 y Firefox, desde el 2018. Y, aunque parezca lo mismo, el último navegador sería una mejor opción.
Elimina todos los programas innecesarios o, mejor aún, utiliza la tecnología de Control de aplicaciones para seleccionar una lista con los procesos que se permitan ejecutar en estas computadoras obsoletas. El conjunto de tareas que gestionan estos dispositivos suele ser muy reducido y tener una lista de programas ejecutables “permitidos” complica enormemente la tarea de los cibercriminales.
Siempre que sea posible, desconecta estos dispositivos de Internet. Cuando el acceso sea crítico, utiliza el navegador más actual posible.
Usa una puerta de enlace web para filtrar el tráfico externo y bloquear las solicitudes no deseadas del exterior. Para ello, no busques más, utiliza Kaspersky Security for Internet Gateways.

Las herramientas de colaboración desde una perspectiva de seguridad

Un entorno de trabajo compartido puede facilitar la distribución de malware. Contamos con los medios para detenerlo.

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Filtración del código fuente de XP: consejos para empresas

Por qué la filtración del código fuente de XP es una mala noticia

Una solución de seguridad para sistemas antiguos

Cómo proteger tus dispositivos con Windows XP

Cinco ciberataques contra los departamentos de marketing

Nueva epidemia: el phishing se sextuplicó en América Latina con el reinicio de la actividad económica y el apoyo de la IA

Las herramientas de colaboración desde una perspectiva de seguridad

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog