Malware, vulnerabilidades y tecnología obsoleta: un cóctel peligroso

Share this…

Una de las principales recomendaciones que se realiza continuamente en el ambiente de la Seguridad de la Información es la de mantener el software actualizado. Surge porque diversos ataques tienen como origen la explotación de vulnerabilidades, ya sea en sistemas operativos, programas de uso cotidiano o aplicaciones, pero ¿qué sucede cuando el soporte de ese software ha terminado?

LOS NUEVOS SISTEMAS OPERATIVOS O DESARROLLOS NO SE ADOPTAN CON LA RAPIDEZ DESEADA

La primera respuesta es que ese programa se vuelve obsoleto; desde el momento en el que deja de tener soporte por parte de su fabricante, los usuarios deben migrar hacia el uso de otras versiones o plataformas que mantengan el programa de actualizaciones o parches de seguridad de manera continua.

Lamentablemente, los nuevos sistemas operativos o desarrollos no se adoptan con la rapidez deseada, entre otras razones, principalmente por la incompatibilidad con otros recursos y sistemas, además del costo que representa el cambio de tecnología, el establecimiento de otras prioridades, desconocimiento de las herramientas alternativas o bien por negligencia.

A dos años de la finalización del soporte para Windows XP

Lo anterior viene a colación debido a que hace dos años Microsoft anunció la terminación del soporte para Windows XP, uno de sus sistemas operativos más populares. Con el paso de los meses y años, las amenazas de seguridad relacionadas con el uso de esta tecnología aún se encuentran latentes.

Los riesgos aumentan si consideramos que Windows XP es la base para la operación de cajeros automáticos, máquinas despachadoras de servicios e incluso aquellos que manejan infraestructura crítica, mismas que difícilmente podrían migrar a una nueva versión que reemplace este sistema operativo lanzado al mercado hace 15 años.

Con la aparición de los nuevos sistemas operativos de Microsoft, se ha observado una clara tendencia a la disminución del uso de Windows XP. De acuerdo con información publicada por NetMarketShare, en abril de 2014, cuando se anunció la cancelación del soporte, Windows XP tenía una participación de mercado del 26.29%; a dos años de distancia, ese porcentaje se ha reducido a 10.90%.

La siguiente gráfica muestra la participación de mercado de Windows XP de abril de 2014 a marzo de 2016, mostrando una clara tendencia hacia su desuso:

mercado-winxp

Sin embargo, este dato también nos indica que 1 de cada 10 equipos utilizados en la actualidad tienen Windows XP instalado, y que por lo tanto, amenazas conocidas con anterioridad y otras que continúan desarrollándose, pueden resultar exitosas debido a que no se tiene soporte y en consecuencia, no se cuenta con las actualizaciones de seguridad requeridas.

Malware añejo que sigue provocando estragos y su relación con tecnología desactualizada

Naturalmente, una de las principales amenazas informáticas continúan siendo los códigos maliciosos. Como ejemplo, recordemos que a finales de 2008 apareció el gusano Conficker, detectado por las soluciones de seguridad de ESET como Win32/Conficker.A.

De manera particular, este código malicioso explotaba la vulnerabilidad en el servicio del servidor de Microsoft (MS08-067), misma que fue clasificada como crítica para la mayoría de los sistemas operativos que afectaba, principalmente Windows 2000, Windows XP y Windows 2003. En otras palabras, las plataformas XP son uno de los vectores de propagación de Conficker.

En la siguiente gráfica se muestra la tasa promedio de detecciones de Conficker desde su aparición en noviembre de 2008 a la fecha:

conficker_graph

Si bien la actividad de este gusano se ha reducido de manera considerable comparado con los meses en los cuales tuvo su mayor auge, durante 2010, resulta interesante saber que en algunos países todavía se encuentra como uno de los principales causantes de infección por malware.

De acuerdo con información extraída de Virus Radar, Win32/Conficker.A se ubica en la segunda posición de los códigos maliciosos más detectados en Chile y en tercer lugar para Argentina. Otros países latinoamericanos también se ven afectados, como Uruguay y Venezuela donde este código malicioso ocupa la cuarta posición.

conficker_map

Por lo tanto, el riesgo es latente si consideramos que todavía se utiliza tecnología obsoleta susceptible a contener vulnerabilidades, al tiempo que amenazas continúan propagándose e infectando equipos en distintos países, pudiendo aprovecharse de estas fallas.

Condiciones propicias para la aparición de brechas de seguridad

No es una novedad que la combinación del uso de software obsoleto, vulnerabilidades asociadas y amenazas informáticas como los códigos maliciosos son una mezcla indeseable de condiciones, que pueden resultar propicias para desencadenar importantes indecentes de seguridad.

La preocupación anterior se acrecienta si consideramos que los sistemas industriales son potencialmente vulnerables a ataques de malware y otras amenazas informáticas, debido al uso de sistemas operativos obsoletos, como Windows XP, utilizados en sistemas críticos.

Han pasado quince años desde la aparición de este sistema operativo y dos desde su obsolescencia, pero a pesar de ello, sigue siendo utilizado. Por ello, no se debe descartar que puedan presentarse brechas de seguridad como resultado de este cóctel peligroso, tanto para usuarios como para organizaciones.

Tampoco descartemos que otras vulnerabilidades puedan ser identificadas o nuevas amenazas puedan desarrollarse a partir de ataques dirigidos, teniendo como premisa la falta de aplicación de las políticas y prácticas orientadas a la actualización de software.

Se deben cuidar todos los frentes, pero basta un punto débil para que se desencadene un incidente de seguridad. Por tal motivo, es imperioso migrar a plataformas más seguras.

Fuente:https://www.welivesecurity.com/