A finales de septiembre, se esparció la noticia de que el código fuente de Windows XP se había filtrao online. Un archivo Torrent con el código del sistema operativo se publicó en un foro anónimo y se expandió rápidamente por la web. Aunque el servicio de análisis de la web StatCounter estima que menos de un 1 % de todos las computadoras ejecutan Windows XP, este porcentaje sigue traduciéndose en millones de dispositivos de todo el mundo.
Por qué la filtración del código fuente de XP es una mala noticia
Microsoft canceló el soporte de Windows XP en el 2014, por lo que todo aquel que siga usándolo en el 2020 se enfrenta a un gran riesgo: Microsoft nunca parchará las nuevas vulnerabilidades que sigan apareciendo. Aunque la empresa hace una excepción con los errores más graves que puedan generar incidentes globales. Por ejemplo, la empresa determinó que las vulnerabilidades CVE-2017-0144 (explotada por WannaCry) y CVE-2019-0708 suponían ese tipo de amenaza. No obstante, otras vulnerabilidades con un perfil menos destacado también pueden tener nefastas consecuencias.
La filtración de un código fuente agrava la situación, ya que concede a los posibles atacantes la oportunidad de estudiar el sistema operativo en profundidad, lo que podría suponer más intentos de ataque en un futuro próximo. Los expertos en seguridad no pueden afirmar estar al tanto de todas las vulnerabilidades que descubren los cibercriminales.
Además, la gran mayoría de las soluciones de seguridad actuales solo se ejecutan en sistemas operativos vigentes. Esto se debe principalmente a que la diferencia entre Windows 10 y Windows XP, así como entre las especificaciones técnicas de los dispositivos en los que se ejecutan, es demasiado para que una solución proteja con eficiencia ambos sistemas operativos.
Cómo proteger tus dispositivos con Windows XP
Si la flota de computadoras de tu empresa todavía contiene equipos con Windows XP, no optes solo por una solución antivirus, lo que necesitas es una estrategia de seguridad integrada.
- Usa las últimas versiones del software que sea compatible con el sistema operativo. Por ejemplo, Chrome no da soporte a Windows XP desde el 2016 y Firefox, desde el 2018. Y, aunque parezca lo mismo, el último navegador sería una mejor opción.
- Elimina todos los programas innecesarios o, mejor aún, utiliza la tecnología de Control de aplicaciones para seleccionar una lista con los procesos que se permitan ejecutar en estas computadoras obsoletas. El conjunto de tareas que gestionan estos dispositivos suele ser muy reducido y tener una lista de programas ejecutables “permitidos” complica enormemente la tarea de los cibercriminales.
- Siempre que sea posible, desconecta estos dispositivos de Internet. Cuando el acceso sea crítico, utiliza el navegador más actual posible.
- Usa una puerta de enlace web para filtrar el tráfico externo y bloquear las solicitudes no deseadas del exterior.
Fuente: