Windows XP: “Xpocalypse”,una bomba de tiempo de Microsoft

Windows XP: “Xpocalypse”, una bomba de tiempo de Microsoft



La decisión de Microsoft para poner fin al Soporte de Windows XP el 8 de abril de 2014 es un riesgo de seguridad para los cientos de millones de usuarios de XP en el mundo que serán expuestos al ataque en sistemas no actualizados, víctimas de hackers en el llamado “Xpocalypse”. En diciembre de 2013 el sistema Windows XP todavía presenta una alta demanda del 30% mientras Windows 8 que es el sistema que Microsoft invita a migrar no supera el 7%.



Microsoft ha brindado soporte a Windows XP (letras que provienen de ‘eXPerience’), desde su lanzamiento el 25 de octubre de 2001. Desde junio de 2008 Microsoft anunció oficialmente que Windows XP ya no se vendería en sus tiendas, sin embargo le ha seguido brindando soporte técnico hasta ahora. Windows XP ha sido criticado por su susceptibilidad a malware, como virus, troyanos o gusanos. En Windows XP las opciones de seguridad crean por defecto una cuenta de administrador que proporciona acceso sin restricción a todo el sistema, que incluye puntos vulnerables.

Microsoft llevará a cabo esta decisión a pesar del hecho de que XP sigue siendo el segundo sistema operativo más popular, con ejecución en casi un tercio de PCs. Estos cientos de millones de computadoras de escritorio y computadoras portátiles serán vulnerables a los hackers una vez que XP deje de recibir actualizaciones de seguridad, con la advertencia de Microsoft a principios de este año que los hackers podrían usar los parches emitidos para Windows 7 o Windows 8 explorándolos para explotarlos en XP.

“El primer mes del año en curso cuando Microsoft publicó actualizaciones de seguridad para las versiones compatibles de Windows, los atacantes usaron ingeniería inversa en esas actualizaciones, para encontrar vulnerabilidades y probarlos en Windows XP para ver si se compartían”, escribió Tim Rains, el director de Microsoft Trustworthy grupo Computing.

“Si no le hace, los atacantes intentarán desarrollar el código de explotación que les permita aprovechar esas vulnerabilidades en Windows XP”, agregó Rains. “Dado que una actualización de seguridad nunca estará disponible para Windows XP para hacer frente a estas vulnerabilidades, Windows XP esencialmente tendrá una vulnerabilidad de día cero para siempre”.

Microsoft señaló que XP compartía 30 agujeros de seguridad con Windows 7 y Windows 8, entre julio de 2012 y julio de 2013, dando a los hackers una amplia oportunidad de vulnerabilidades para ingeniería inversa.

Ed Shepley, arquitecto de soluciones en la especialidad de migración en Camwood, dijo que los usuarios no parecen estar convencidos de la existencia de una amenaza. Añadió que le ha sorprendido que la advertencia de Microsoft no haya dado lugar a “cientos de personas llamando por ese día. Aún así, el fin del soporte a Windows XP plantea un riesgo significativo”. Añade Shepley.

Otros riesgos

Las empresas que no migren a otro SO dejarán abiertas las posibilidades a infecciones, ataques de denegación de servicio y robo de datos, de acuerdo con Camwood. Aparte de las molestias y los costes para hacer frente al ataque, las empresas involucradas también podrían enfrentar multas.

Por ejemplo, los reguladores estadounidenses han advertido que los bancos que no actualicen su software de Windows XP serán responsables legales de las consecuencias, por ejemplo, en el caso que los datos de la tarjeta de crédito del cliente fueran robados. En el Reino Unido, la Oficina del Comisionado de Información no ha emitido dicha orientación claramente, sin embargo tiene el poder de multar a las instituciones que no tengan la información de la tarjeta de crédito de forma segura en sus sistemas bajo las leyes de protección de datos.

Fuentes:
The Telegraph http://www.telegraph.co.uk/technology/internet-security/10534462/End-of-Windows-XP-support-will-be-starting-pistol-for-hackers.html
PC Pro http://www.pcpro.co.uk/features/386077/windows-xp-microsoft-s-ticking-time-bomb