Por:
Tim Rains
, Director del Grupo de Cómputo Confiable
Ha sido bien publicitado que el 8 de abril de 2014 Microsoft descontinuará el soporte al producto para Windows XP. Liberada en 2001, la política de soporte para la vida de Windows XP pronto continuó en octubre 2002. En septiembre de 2007, anunciamos que el soporte para Windows XP se extendería dos años adicionales al 8 de abril de 2014. Tenemos muy claro el ciclo de vida de nuestros productos, y hemos comunicado de manera deliberada esta información con años de antelación, ya que sabemos que los clientes necesitan tiempo para planificar los cambios a sus inversiones tecnológicas y administrar las actualizaciones a los nuevos sistemas y servicios.
También nos hemos centrado en la comunicación de forma regular, como un artículo publicado en agosto de 2013. Ese artículo se centró en el hecho de que las versiones soportadas reciben las actualizaciones de seguridad que se ocupan de las vulnerabilidades recientemente descubiertas, y que Windows XP no recibirá después del 8 de abril de 2014. Esto significa que ejecutar Windows XP cuando el producto sea obsoleto (después de que termine el soporte), aumentará el riesgo de que la tecnología se vea afectada por los delincuentes cibernéticos que intentan hacer daño. Este texto continúa a partir de ese artículo, y también proporciona una orientación a considerar para el futuro.
Muchos de los clientes empresariales con los que he hablado de manera reciente han terminado, o están en el proceso de terminar proyectos de tecnología que mueven sus entornos de computación de escritorio de Windows XP a Windows 7 o Windows 8. Sin embargo, también he hablado con algunas pequeñas empresas y personas que no planean reemplazar sus sistemas Windows XP, incluso después de que termine el soporte para estos sistemas en abril. En vista de ello, quiero compartir algunas de las amenazas específicas a los sistemas basados en Windows XP que los atacantes pueden intentar después de que termine el soporte, para que estos clientes puedan entender los riesgos y, con suerte, decidan actualizar de manera inmediata a una versión más segura de Windows, o acelerar los planes existentes para hacerlo.
Las amenazas cibernéticas expuestas en el presente se basan en los datos y puntos de vista de los volúmenes recientes del informe de Inteligencia de la seguridad de Microsoft (Microsoft Security Intelligence Report). Este informe incluye datos agregados sobre las amenazas que enfrentan los cientos de millones de sistemas alrededor del mundo, muchos de los cuales son bloqueados con éxito a través del software antivirus de Microsoft y las características de seguridad integradas en Windows, Internet Explorer, Bing, y otros productos y servicios de Microsoft. Estos datos nos dan una buena idea de las tácticas que los atacantes han utilizado para intentar poner en riesgo los sistemas de cómputo, incluyendo cuáles ataques se utilizan con mayor frecuencia en los sistemas Windows XP. La información posteriormente ayuda a Microsoft y a las empresas de seguridad antivirus a desarrollar maneras para combatir esos ataques. A partir del año en que se construyó Windows XP, los ataques cibernéticos han aumentado en sofisticación. Los sistemas que reciben actualizaciones regulares obtienen las protecciones que necesitan con base en las amenazas cibernéticas más recientes. Sin embargo, en algún momento, un modelo más antiguo de cualquier producto carecerá de la capacidad de mantenerse actualizado, y se volverá anticuado. La obsolescencia para Windows XP está a la vuelta de la esquina.
¿Qué motiva a los atacantes cibernéticos
?
Las motivaciones de los atacantes han cambiado en la última década. Hace diez años, los atacantes estaban motivados principalmente por hacer un nombre por sí mismos a través de la notoriedad por cada acto malicioso que completaron. Hoy en día, los atacantes suelen robar información personal e información de negocios de los sistemas que persiguen e intentan mantener un perfil más bajo, ya que por lo general, el objetivo es la ganancia financiera más que la interrupción maliciosa o el ego. Los atacantes que roban información de los sistemas de computación a veces optan por comerciar o vender esa información robada a otros delincuentes para utilizarla para robo de identidades y esquemas de fraude bancario. Además, el acceso a los sistemas de computación en peligro a menudo es vendido o arrendado por los atacantes a otros delincuentes para cometer más delitos contra víctimas inocentes adicionales, mientras proporciona el anonimato de los delincuentes originales.
Las innovaciones de seguridad de
Microsoft
han dificultado aún más a los atacantes cibernéticos tener éxito
Después del lanzamiento de Windows XP y hasta 2004, hubo varios ataques cibernéticos que ganaron consciencia generalizada en los medios de noticias y con muchos clientes. A raíz de esos ataques de virus informáticos, Microsoft invirtió más en varias protecciones importantes de seguridad y transformó las mejoras existentes (llamadas “mitigaciones” por los expertos en seguridad) para brindar una mejor protección a los clientes que ejecutaban Windows XP. Este impulso de protección dio lugar a una importante actualización llamada Windows XP Service Pack 2, que se liberó en 2004. Una de las mitigaciones de seguridad que se integró a Service Pack 2 fue una característica llamada Windows Firewall. Esto ayudó a detener muchos de los ataques que eran comunes en ese momento, y dificultó mucho más a los atacantes violar los sistemas Windows XP. Nuestro informe de inteligencia de seguridad muestra que el tiempo entre ataques importantes se extendió en longitud después de que se liberó Windows XP Service Pack 2, lo que demostró que Service Pack 2 proporcionó más protección que las versiones anteriores de Windows XP.
Los sospechosos usuales
–
Amenazas que se pueden esperar contra
Windows XP
Los tipos de ataques en los que esperamos centrar los sistemas Windows XP después del 8 de abril de 2014 probablemente reflejarán las motivaciones de los atacantes de hoy en día. Los delincuentes cibernéticos trabajarán para tomar ventaja de las empresas y las personas que ejecutan el software que ya no tiene actualizaciones disponibles para reparar problemas. Con el tiempo, los atacantes van a evolucionar su software malicioso, sus sitios web maliciosos, y ataques de phishing para aprovechar las nuevas vulnerabilidades recién descubiertas en Windows XP, que se publicarán el 8 de abril, y que ya no serán resueltas.
He aquí una lista de los riesgos que pueden enfrentar los sistemas basados en Windows XP con el paso del tiempo, junto con orientación para ayudar a las pequeñas empresas y a los consumidores individuales a protegerse de manera temporal contra los ataques cibernéticos mientras se mueven a un sistema operativo moderno:
Entonces, ¿qué debe hacer?
La orientación anterior proporciona sugerencias para manejar algunos de los riesgos de ejecutar Windows XP después del 8 de abril. Sin embargo, el objetivo primario de nuestro consejo es claro: la mejor opción es migrar a un sistema operativo moderno como Windows 7 o Windows 8 que tiene una década de mitigaciones de seguridad evolucionadas desarrolladas y que contará con soporte después del 8 de abril de 2014.
Consejo de actualización
Para los clientes que están considerando actualizar un dispositivo diseñado para ejecutar Windows XP, nosotros recomendamos comprar hardware moderno, desde laptops hasta tabletas y todo-en-uno habilitados para el tacto, para aprovechar al máximo las características y la interfaz basada en touch disponible en los sistemas Windows 8 o posteriores. Los dispositivos modernos no sólo son rápidos y tienen un mayor rendimiento que los dispositivos que ejecutan sistemas operativos anteriores, sino que además incluyen mejores características de seguridad, herramientas de red nuevas y mejoradas para cuando esté en el camino, aplicaciones modernas y más.
Si un cliente quiere actualizar una máquina existente a Windows 8.1, las actividades de actualización dependen del sistema operativo actual en la máquina, y de las capacidades de ese hardware. Los requisitos del sistema para instalar un sistema operativo nuevo se pueden encontrar aquí.
-
Los PC que ejecutan Windows 8 se pueden actualizar a Windows 8.1 a través de Windows Store (para los consumidores) o mediante medios (para las organizaciones más grandes con licenciamiento por volumen).
-
Los PC que ejecutan Windows 7 se pueden actualizar a Windows 8 mediante medios, y después actualizarlos a Windows 8.1 (mediante el proceso anterior).
-
Los PCs que ejecutan Windows XP no se pueden actualizar a Windows 7, Windows 8, o Windows 8.1. Se requiere una instalación limpia, aunque se pueden migrar los datos del usuario.
Para los clientes que no están seguros de cuál versión de Windows utilizan, visiten AmIRunningXP.com, un sitio web diseñado para mostrar de manera automática si una PC corre en Windows XP o en una versión más reciente de Windows como Windows 7, Windows 8 o Windows 8.1. Si detecta Windows XP, el sitio web proporciona orientación sobre cómo actualizar antes de la fecha límite de soporte que es el 8 de abril.
Información adicional sobre el fin del soporte para Windows XP y cómo actualizar, se puede encontrar aquí.
Tim Rains
Director
Trustworthy Computing Group
