Se filtra el código fuente de XP: Consejos para empresas

Si tu empresa usa dispositivos con Windows XP, la filtración de este código fuente es otro buen motivo para protegerlos.

A finales de septiembre, saltó la noticia de que el código fuente de Windows XP se había filtrado online. Un archivo Torrent con el código del sistema operativo se publicó en un foro anónimo y se expandió rápidamente por la web. Aunque el servicio de análisis de la web StatCounter estima que menos de un 1 % de todos los ordenadores ejecutan Windows XP, este porcentaje sigue traduciéndose en millones de dispositivos de todo el mundo.

Por qué la filtración del código fuente de XP es una mala noticia

Microsoft canceló el soporte de Windows XP en el 2014, por lo que todo aquel que siga usándolo en el 2020 se enfrenta a un gran riesgo: Microsoft nunca parcheará las nuevas vulnerabilidades que sigan apareciendo. Aunque la compañía hace una excepción con los errores más graves que puedan generar incidentes globales. Por ejemplo, la empresa determinó que las vulnerabilidades CVE-2017-0144 (explotada por WannaCry) y CVE-2019-0708 suponían ese tipo de amenaza. No obstante, otras vulnerabilidades con un perfil menos destacado también pueden tener nefastas consecuencias.

La filtración de un código fuente agrava la situación, ya que concede a los posibles atacantes la oportunidad de estudiar el sistema operativo en profundidad, lo que podría suponer más intentos de ataque en un futuro próximo. Los expertos en seguridad no pueden afirmar estar al tanto de todas las vulnerabilidades que descubren los ciberdelincuentes.

Además, la gran mayoría de las soluciones de seguridad actuales solo se ejecutan en sistemas operativos vigentes. Esto se debe principalmente a que la diferencia entre Windows 10 y Windows XP, así como entre las especificaciones técnicas de los dispositivos en los que se ejecutan, es demasiado para que una solución proteja con eficiencia ambos sistemas operativos.

Nosotros también estamos poniendo fin al soporte de las versiones desactualizadas de nuestra solución principal que todavía se puede utilizar para proteger Windows XP, lo que significa que las empresas que no puedan actualizar sus sistemas operativos tendrán que buscar medios alternativos de protección.

Una solución de seguridad para sistemas antiguos

La filtración de un código fuente es una buena razón para comprobar todos los sistemas corporativos y, siempre que sea posible, actualizar los dispositivos de Windows XP a, como mínimo, Windows 7. No obstante, no todas las empresas pueden deshacerse, así como así, de los sistemas operativos obsoletos. Algunas los necesitan porque son compatibles con software o hardware clave para la empresa y otras simplemente no tienen el dinero para actualizar todo lo que necesitan.

Por suerte, contamos con una solución para proteger los sistemas más obsoletos: Kaspersky Embedded Systems Security. En un principio su propósito era proteger dispositivos con sistemas operativos Windows Embedded (incluidos aquellos basados en Windows XP), como cajeros automáticos o terminales de punto de venta, pero la solución puede proteger igual de bien a cualquier ordenador con XP. Al igual que con nuestras tecnologías para empresas, puedes gestionar Kaspersky Embedded Systems Security de forma centralizada desde Kaspersky Security Center.

Cómo proteger tus dispositivos con Windows XP

Si la flota de ordenadores de tu empresa todavía contiene equipos con Windows XP, no optes solo por una solución antivirus, lo que necesitas es una estrategia de seguridad integrada.

  • Usa las últimas versiones del software que sea compatible con el sistema operativo. Por ejemplo, Chrome no da soporte a Windows XP desde el 2016 y Firefox, desde el 2018. Y, aunque parezca lo mismo, el último navegador sería una mejor opción.
  • Elimina todos los programas innecesarios o, mejor aún, utiliza la tecnología de Control de aplicaciones para seleccionar una lista con los procesos que se permitan ejecutar en estos ordenadores obsoletos. El conjunto de tareas que gestionan estos dispositivos suele ser muy reducido y tener una lista de programas ejecutables “permitidos” complica enormemente la tarea de los ciberdelincuentes.
  • Siempre que sea posible, desconecta estos dispositivos de Internet. Cuando el acceso sea crítico, utiliza el navegador más actual posible.
  • Usa una pasarela web para filtrar el tráfico externo y bloquear las solicitudes no deseadas del exterior. Para ello, no busques más, utiliza Kaspersky Security for Internet Gateways.
Consejos