En Mateo, 25, 1 se dice: estad atentos y vigilad, pues no sabéis el día ni la hora. Esta admonición nos advierte de la necesidad de estar preparados (y en paz con las autoridades competentes) para el inevitable final que nos acecha a todos.
Sin embargo, esto no es de aplicación para el tan temido fin del soporte de Microsoft para el sistema operativo Windows XP. Al menos, en este caso, el día y la hora eran conocidos de antemano.
Mucho se ha hablado acerca de la posibilidad de una oleada de devastación que se producirá conforme se descubran y exploten vulnerabilidades relacionadas con XP para las que no existirá ningún parche de seguridad. Se hace especial hincapié en aquellos sistemas con un significativo peso de sistemas heredados y de difícil migración. Y entre ellos, como no, los sistemas de control industrial (sospechosos habituales, por otra parte).
Sin embargo, me atrevo a pronosticar que es posible que este escenario de pesadilla no se materialice o, al menos, que la situación no será mucho peor de lo que ya era antes del fin del soporte de XP. Es posible que muchos lectores de este blog se lleven las manos a la cabeza al leer semejante cosa. Pero créanme, tengo razones que justifican esta idea. Verán:
¿Qué les hace creer que esos sistemas son, en general, actualizados con los parches de seguridad que se publican por parte de los proveedores de software?
Es más, ¿qué les hace pensar que los gestores de tales sistemas saben que ha terminado el soporte de XP?
Y más aún, ¿tienen razones para pensar que, en el caso de saber que acaba el soporte de XP, esos gestores conocen las implicaciones que ello tiene para la seguridad?
Es evidente que el sector industrial es muy heterogéneo y que en él existen todos los casos intermedios entre dos extremos, en uno de los cuales se encuentran aquellas organizaciones con una gestión adecuada de la seguridad de sus ICS. Pero, lamentablemente, este último caso no representa a la mayoría de las infraestructuras.
El temido 8 de abril
El 8 de abril, va a quedar en la historia como un hito, porque el soporte oficial de Windows XP llegó a su final. Este acontecimiento tiene un impacto muy importante debido a la popularidad que aún tiene esta versión del SO de Microsoft, especialmente en la industria bancaria: se encuentra en negociaciones para obtener una extensión en el soporte, por la que están dispuestos a pagar entre 50 y 60 millones de euros. Cabe destacar que el 95% de los cajeros automáticos de EE.UU funcionan en esta plataforma, lo que demuestra la gravedad de la situación, ya que los bancos no llegaron a realizar la migración completa de los aparatos.
Por tal motivo, los gobiernos de Holanda e Inglaterra decidieron extender el soporte, ya que entre 40 y 50 mil funcionarios aún la utilizan. Según informó el sitio dutchnews, será recién en enero de 2015 cuando el gobierno holandés complete su migración.
En octubre de 2012, el gobierno de Australia advertía a sus departamentos que Microsoft abandonaría el soporte para esta plataforma, especulando que serían vulnerables a ataques si no actualizaban sus ordenadores, aunque tenían en cuenta la opción de pagar un costo elevado por extenderlo. Sin embargo, Microsoft ha dado plazo a los bancos que utilizan Windows XP hasta enero de 2016 para regularizar la situación de migración.
Lo importante en casos como este, en los cuales no se seguirá brindando soporte para una plataforma, es que se podrían presentar vulnerabilidades de tipo 0-day.
¿Qué es una vulnerabilidad?
Los programas y SO son códigos desarrollados por personas, de modo que a veces pueden presentarse errores de programación. Un atacante, entonces, podría aprovechar esta falla para provocar la ejecución de instrucciones obteniendo así un acceso ilícito por ejemplo.
¿Qué es una vulnerabilidad 0-day?
Este tipo de vulnerabilidad tiene como objetivo la ejecución de un código malicioso. Por lo general son desconocidas para los usuarios e inclusive para los fabricantes, con lo cual supone que las fallas no han sido solucionadas aún. En este sentido, un solo equipo con Windows XP en la red que tenga una vulnerabilidad 0-day es suficiente para que un atacante lo comprometa y, desde allí, comience a esparcir malware a los demás equipos de la red.
Teniendo en cuenta que estas fallas son corregidas por el fabricante a través de actualizaciones, al abandonar el soporte de Windows XP Microsoft ya no corregiría posibles vulnerabilidades. Si bien varias empresas están intentando negociar la extensión del soporte, estas correcciones y actualizaciones no serían públicas, ya que serían solo para aquellos que consigan la extensión del servicio (si es que lo logran).
La solución principal es la actualización de sistema operativo a las versiones 7 u 8 de Windows, pero algo a tener en cuenta es que requieren ciertos requisitos de procesamiento. En este sentido, es posible que no siempre se cuente con un buen equipo, y la posibilidad de adquirir uno nuevo no siempre está al alcance económico.
Otra alternativa, en estos casos, son los sistemas operativos de código libre; distribuciones como Ubuntu, Fedora, Sabayón y FreeBSD, entre otras, se encuentran disponibles para descarga y uso gratuito. Asimismo, hay distribuciones de Linux como Puppy, Manjaro, Lubuntu o Tiny Core recomendadas para equipos de bajo poder de procesamiento que no consumen muchos recursos de sistema.
En conclusión aun hay Windows XP….el fin del soporte el 2014 podría permitir, tal y como señalan algunos expertos en seguridad, que se eleve considerablemente el precio medio de una vulnerabilidad en Windows XP, que actualmente se mueve en el mercado negro entre los 50.000 y los 150.000 dólares, un precio bajo por la normalmente rápida respuesta de microsoft con los parches de seguridad.
Pero lo que nos interesa en realidad es ¿como nos afecta este término de las actualizaciones para XP?
La respuesta depende de cada usuario, para las empresas gubernamentales que tienen información delicada es una desventaja muy clara, sin embargo para el usuario promedio que lo utiliza aparte de trabajos como un electrodoméstico mas, la respuesta puede resultar algo positiva, basta con tener cuidado al navegar por sitios sospechosos o al abrir archivos desconocidos, o si se tiene el Hardware necesario ¿porque no actualizar a windows 7? esta claro que tiene mayor soporte en seguridad y velocidad de procesamiento.
El tiempo decidirá el rumbo adecuado de XP, mientras eso sucede, saludos desde un Windows 7 Ultimate con las actualizaciones desactivadas XD
0 comentarios :
Publicar un comentario