Ya sin actualizaciones para Windows XP, las vulnerabilidades se mantendrán sin parches ‘Por Siempre’
Por Carl Leonard, Gerente Sr. de Investigación de Seguridad de Websense
El pasado 8 de abril Microsoft dejó de ofrecer actualizaciones de software y soporte técnico para Windows XP. El fin del soporte para Windows XP no debería ser una sorpresa para la mayoría de usuarios. Microsoft tiene una larga historia de terminar con el soporte a las variaciones de sus sistemas operativos. Aunque la compañía publicó un gráfico del ciclo de vida con las fechas previstas para dar fin al soporte de Windows XP –y a pesar del afán de muchas empresas por actualizar sus sistemas- la telemetría de WebsenseSecurity Labs indicó que XP sigue estando ampliamente implementado. Las pesquisas sugieren que Windows XP sigue siendo el segundo sistema operativo más popular a nivel mundial. ¿Qué significa esto para el panorama de amenazas? Cualquier pieza compleja de software contiene vulnerabilidades que los criminales cibernéticos pueden explotar. Los sistemas operativos y sus aplicaciones asociadas son particularmente propensos a las vulnerabilidades debido a que: 1- Es increíblemente difícil llevar a cabo pruebas en todas las rutas de código debido a la gran complejidad y vastedad del código 2- Luego de identificar una vulnerabilidad se debe crear una solución y aplicar un parche Los creadores de malware suelen descubrir vulnerabilidades –tales como los ataques de día cero- antes que los proveedores de software o la comunidad de seguridad. Microsoft mejoró, actualizó y soportó a Windows XP durante cerca de trece años. Con el tiempo, la industria identificó cientos de vulnerabilidades y exposiciones comunes (CVEs) de Windows XP incluyendo una nueva amenaza para el día cero detectada en semanas anteriores. Esta vulnerabilidad permitió la ejecución de código remoto a través de un formato de texto enriquecido (RTF). Estoy seguro de que seguiremos viendo nuevas vulnerabilidades en Windows XP. La única manera de direccionar las vulnerabilidades de Windows XP era a través del proceso de actualización y de parches. Ahora esa importante línea de defensa se ha ido. Eso significa que esos parches ya no están disponibles. La historia nos dice que los criminales cibernéticos muestran una especial inclinación por recoger los frutos que están más cerca. Si XP es la fruta, ya deben haber aparecido varios recolectores. El fin del soporte significa que no habrá nuevas actualizaciones de software. La expresión ‘por siempre’ refleja el hecho de que las vulnerabilidades de día cero se mantendrán sin parche permanentemente. Recomendaciones de Websense Security Labs Siempre hemos recomendado a las organizaciones no confiar sólo en los parches de software para protegerse. Ellas deben actualizar su sistema operativo a la mayor brevedad. Los autores de malware saben que las empresas y los consumidores aún ejecutan Windows XP. Estos sistemas son especialmente vulnerables desde el 8 de abril. No pensamos que los creadores de malware liberaron códigos de explotación orientación de día cero después del 8 de abril. Por el contrario, creemos que esperaron para liberar selectivamente códigos de explotación (Incluyendo ataques dirigidos) y gradualmente (Durante varios años). WebsenseSecurity Labs continua supervisando los desarrollos relacionados con Windows XP incluyendo el monitoreo de nuevas explotaciones y vulnerabilidades de día cero. Por favor síganos en Twitter (@Websense y @websenselabs). También puede ver el blog de WebsenseSecurity Labs para conocer las últimas alertas de investigación y detalles de cómo Websense puede ayudar a protegerte en cada una de las etapas del ciclo de vida de una amenaza. Acerca de Websense, Inc. Websense, Inc. es el líder mundial en proteger a las organizaciones contra los ataques electrónicos más recientes y contra el robo de datos. Las soluciones completas de seguridad Websense TRITON unifican la seguridad web, la seguridad del correo electrónico, la seguridad móvil y la prevención contra la pérdida de los datos (DLP) al menor costo total de propiedad. Más de once mil empresas confían en la inteligencia de seguridad de Websense TRITON para detener a las amenazas persistentes avanzadas, a los ataques dirigidos y al malware que está en constante evolución. Websense evita las brechas de datos, el robo de la propiedad intelectual y aplica el cumplimiento de la seguridad y las mejores prácticas. Una red global de socios de canal distribuye las soluciones Websense TRITON escalables y unificadas basadas en dispositivos o en la nube. Websense TRITON detiene más amenazas. Visite www.websense.com/proveit para ver la demostración. Para tener acceso al conocimiento sobre seguridad más reciente de Websense y conectarse a través de las redes sociales, por favor visitewww.social.websense.com. Para más información, visite www.websense.com/latamy www.websense.com/triton. Para conocer más acerca de Websense síganos en Twitter en: twitter.com/WebsenseLatam y twitter.com/websense.
