Qué hacer ante el fin del soporte para Windows XP

El ciclo de vida de Windows XP termina hoy, 8 de abril, más de una década después de ser puesto a la venta y de ostentar el título de ser el sistema operativo más exitoso en la historia de Microsoft.

Pasa a retiro junto a Office 2003, dejando más vulnerables a los usuarios ante probables ataques con malware, algo de lo que Windows XP conoce ya que en su larga historia recibió miles de actualizaciones para corregir errores.

Desde el 8 de abril, la mayor parte de la seguridad de Windows XP quedará en manos de los usuarios ya que Microsoft dejará de emitir parches para sellar los agujeros de seguridad que los atacantes pueden emplear para robar información.

«Los programas y sistemas operativos son códigos desarrollados por personas, a veces un error de programación en una aplicación o en un sistema operativo puede causar que un atacante pueda aprovechar esta falla para provocar la ejecución de instrucciones obteniendo, por ejemplo, un acceso», explicó a Infobae Ignacio Pérez, especialista de Awareness & Research de ESET Latinoamérica.

Existen vulnerabilidades de tipo 0-day, es decir, detectadas por cibercriminales antes que por el fabricante del producto. «Esto supone que no han sido solucionadas. Hay que destacar que con que un solo equipo con Windows XP en la red tenga una vulnerabilidad de tipo 0-day, es suficiente para que un atacante se apodere de este y de ahí comience a esparcir su código malicioso a los demás equipos de la red», detalló Pérez.

El fin de las actualizaciones de seguridad por parte de Microsoft hace que cualquier vulnerabilidad de tipo 0-day pueda ser aprovechada por cibercriminales.

Joel Bo, gerente de Operaciones de Trend Argentina, mencionó que «quienes continúen utilizando XP estarán expuestos a ataques, prácticamente sin capacidad de defensa. Si bien algunas herramientas de seguridad de la propia Microsoft y de terceros continuarán funcionando y actualizándose por un tiempo, su efectividad estará severamente limitada. El problema es real».

A salvo quedarán pocos sectores, como el bancario. Windows XP es empleado por el 95% de los cajeros automáticos del mundo. Las entidades más importantes de Gran Bretaña acordaron pagar, cada una, entre €50 millones y €60 millones para seguir teniendo soporte hasta que finalicen la migración a sistemas más modernos.

El objetivo de los piratas informáticos no es el mismo que hace una década, cuando los ataques se focalizaban en hacer más lenta una computadora.

«Hoy están detrás de su información y su dinero. Y para ello se infiltran en sus computadoras, haciendo grandes esfuerzos por pasar desapercibidos y utilizar la suya como un nodo más en redes de millones de computadoras desde las que se extraen datos que luego se venden o utilizan para realizar ataques coordinados a organizaciones políticas o empresariales«, detalló Bo y recordó que la ausencia de parches ante vulnerabilidades de tipo 0-day convierte a «Windows XP en la primera y más sencilla opción de explotar para estos atacantes».

Las opciones ante el fin del soporte oficial son dos: cambiar de sistema operativo o mantener Windows XP, opción que requiere algunos pasos extra para mantenerse lo más a salvo posible.

Aquellos que decidan mantener Windows XP deben descargar todas las actualizaciones que existan hasta el 8 de abril, lo cual incluye además el software de controlador de dispositivos.

«Java, Adobe Flash y Adobe Reader son de los principales vectores de ataque por donde los cibercriminales infectan con malware, estas aplicaciones deben estar instaladas en sus últimas versiones, actualizadas al día de la fecha», explicaron desde ESET. Eso no impide que una futura vulnerabilidad no sea corregida y permita nuevos ataques.

Es necesario además mantener una potente solución antivirus actualizada. Los especialistas coinciden en que el software debería contar con detección basada en firmas, heurística, incluir firewall, sistema de detección de intrusos (IDS) y protección de vulnerabilidades contra exploits para protegerse de este tipo de ataques.

«Es importante realizar con frecuencia la copia de archivos, por ejemplo en un disco externo, ya que ante cualquier incidente como infección de malware, avería del equipo o catástrofe natural, este backup permitirá restaurar toda la información tal como estaba«, dijo Pérez y agregó que «estos consejos ayudarán en etapas de migración pero no son la solución más adecuada ya que se están proporcionando alternativas que colaboran pero no sustituyen las actualizaciones del fabricante».

Sin embargo, la opción más recomendada es huir de Windows XP. «El camino más natural será actualizarse a las versiones más recientes de Windows 7 u 8. Microsoft presentó la aplicación «LapLink» para ayudar en la migración, aunque para el común de las personas solicitar la ayuda de un profesional o de un amigo tecnólogo será la mejor opción», detalló Bo.

Ambos especialistas coincidieron en que el fin del soporte para Windows XP es un buen momento para descubrir otros sistemas. OS X de Apple para bolsillos holgados o alguna distribución Linux, como «Ubuntu, Fedora, Sabayón, FreeBSD, entre otras, que se encuentran disponibles para descarga y uso gratuito», explicó Pérez.

«Para las empresas, quienes eventualmente también deberán migrar, será importante conversar las alternativas con su proveedor de seguridad de confianza ya que existen herramientas y procesos que pueden ponerse en práctica para minimizar el riesgo hasta poder culminar con el recambio total de los equipos», finalizó Bo.