El operar con sistemas operativos obsoletos o no soportados, es una práctica no recomendable, pero relativamente común.

Proteger los equipos vulnerables en las empresas se ha convertido en una prioridad, ya que, el riesgo de sufrir un ataque debido a las brechas de seguridad para las cuales ya no existe soporte es un riesgo para la operación de cualquier organización.

Con el lanzamiento de Windows XP y Windows Server 2003, Microsoft mostró al mundo unas de las versiones icónicas de sus sistemas operativos, las cuales después de más de 14 años siguen estando presentes en una cantidad significativa de equipos alrededor del mundo, incluso superando en cantidad de instancias en ejecución a muchos sistemas operativos más recientes. Los motivos por las cuales muchos usuarios y empresas continúan usando tales versiones de Windows obsoletas obedecen a diversos factores, como la incompatibilidad de algunos aplicativos (probablemente críticos) que poseen con los sistemas operativos modernos, ahorros el evitar invertir en sistemas más recientes, la confortabilidad de los usuarios al manejar un sistema ya conocido, entre otras.

En abril del 2014 Microsoft añadió a Windows XP a su listado de versiones obsoletas y al año siguiente hizo lo mismo con Windows Server 2003, dando así fin al soporte de ambos sistemas operativos, lo que implica que no se liberaran más parches  y soluciones a problemas de seguridad (vulnerabilidades) y funcionalidad, favoreciendo esto las brechas de seguridad que los malwares y cibercriminales podrían aprovechar para explotar y afectar los equipos con tales sistemas operativos, teniendo como consecuencias el robo de información, desprestigió de la marca, afectación a la productividad, desventajas comerciales o estratégicas y hasta posibles repercusiones legales.

Actualmente un poco más del 6% de todos los desktop en uso continúan utilizando Windows XP, como lo evidencia la siguiente gráfica, y para ellos los ataques de día-cero tendrán gran oportunidad de ser exitosos como lo han evidenciado amenazas recientes tipo WannaCry (ransomware), Uiwix y EternalRocks que toman ventaja de vulnerabilidades criticas y conocidas como la CVE-2017-0144/MS17-010 la cual permite la ejecución de código de forma remota sin la necesidad de autenticación, esto se puede transformar en un enorme riesgo al explotar la vulnerabilidad e ingresar a su ambiente con la intención de buscar ganar acceso hasta llegar a los sistemas o información realmente críticos para una organización, tenga en cuenta que hay varias desafortunadas historias y seguramente nadie le gustaría ser el objetivo en ellas.

Gráfico de sistemas operativos utilizados

Fuente: NetMarketShare, “Desktop Operating System Market Share”, 22-Agosto-2017

La recomendación inmediata desde el punto de vista de seguridad es migrar a un sistema operativo Windows con soporte vigente, pero  debido a los motivos mencionados en el párrafo inicial, esta recomendación podría demandar un gran esfuerzo, indisponibilidad de servicios y altos costos a las empresas.

Otra recomendación como medida o control compensatorio para mitigar los riesgos por falta de actualizaciones de seguridad en sistemas operativos y aplicaciones, es utilizar nuevas tecnologías conocidas como “parcheo virtual” para evitar que los atacantes o malware logren aprovechar las vulnerabilidades de los de sistemas operativos, como Windows XP o Windows Server 2003. Usar el “parcheo virtual” también ayudará a evitar cualquier  conflicto inesperado (o indeseable) entre las aplicaciones productivas y parches de seguridad, y así los Administradores de TI tendrán todo el tiempo que se requiere para migrar o actualizar sus sistemas de una forma controlada y programada, pero sin estar expuestos por presencia de vulnerabilidades.

Si requiere mayor asesoría para conocer cómo proteger las vulnerabilidades de sus diferentes sistemas operativos y aplicaciones tanto obsoletos como vigentes mediante el uso de la tecnología de “parcheo virtual”, favor de ponerse en contacto con un Ejecutivo de WideLAN.


Redacción por:

Ismael Rodríguez

Ing. de Soporte técnico y Servicios WideLAN

ismael.rodriguez@widelans.com


Para protegerte contra vulnerabilidades,  recomendamos las siguientes soluciones de Trend Micro:

Trend Micro Vulnerability Protection

Trend Micro Deep Security


Fuentes de información:

http://gs.statcounter.com/os-version-market-share/windows/desktop/worldwide

https://analytics.usa.gov/

https://www.microsoft.com/es-es/windowsforbusiness/end-of-xp-support

https://www.microsoft.com/es-es/cloud-platform/windows-server-2003

https://news.microsoft.com/es-es/2015/04/16/windows-server-2003-dejara-de-recibir-soporte-en-menos-de-90-dias/

https://www.xataka.com/aplicaciones/es-2017-y-yo-todavia-tengo-que-trabajar-en-windows-xp

https://blackmereconsulting.com/robots-under-attack-trend-micro-uncovers-new-risks/

http://blog.trendmicro.es/?p=3159

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/eternalrocks-emerges-exploits-additional-shadowbroker-vulnerabilities?_ga=2.58678954.1072097233.1503421950-848431766.1462817809

 

Operar sin vulnerabilidades es más FÁCIL de lo que crees.