Si bien sabemos que utilizar un sistema operativo sin soporte es bastante arriesgado e insensato, ciberataques como el del pasado viernes demuestran que puede convertirse en una verdadera pesadilla. Durante el fin de semana el ransomware WannaCrypt se robó los titulares al afectar miles de ordenadores en decenas de países de todo el mundo.
En España fue la intranet de Telefónica quedando fuera de juego lo que nos alertó, pero en poco tiempo se confirmaron ataques en el sistema de salud inglés, FedEx en Estados Unidos, instituciones en Rusia, Ucrania, Taiwan, México, y más. WannaCrypt se aprovecha de una vulnerabilidad crítica en Windows que afortunadamente Microsoft ya había descubierto y parcheado antes de los ataques. Pero claro, en sistemas con soporte.
La forma tan alarmante en la que este ransomaware comenzó a esparcirse y como llegaron de registrarse decenas de miles de ataques en más de 70 países, hizo que Microsoft lanzara una actualización extraordinaria para Windows XP, un sistema que dejó de tener soporte hace tres años.
La empresa decidió liberar para todo el público, actualizaciones de seguridad que están disponibles solo para clientes en soporte especial (como el caso de los cajeros automáticos con XP que reciben soporte hasta el 2019), porque saben que aún existen muchas máquinas con Windows XP en el mundo. Máquinas que no estaban protegidas de WannaCrypt porque simplemente no reciben ya actualizaciones de seguridad.
La NSA, los Shadow Brokers y lo que está por venir
En abril comentábamos sobre cómo los últimos exploits liberados por los Shadow Brokers estaban siendo usados para comprometer miles de PCs con Windows. Este grupo se ha hecho bastante famoso en el mundo de la ciberseguridad luego de afirmar haber hackeado a la NSA.
Muchas de las herramientas liberadas y que supuestamente tienen su origen en la NSA, ya habían sido marcadas por software antivirus desde incluso el 2012, pero varios expertos en seguridad creen que contienen vulnerabilidades aún desconocidas para versiones antiguas de Windows. Sí, como Windows XP.
Y ahora, Microsoft ha decidido confirmar que el fallo del que se aprovecha WannaCrypt fue desarrollado por la NSA. En las palabras de la empresa de Redmond:
Hemos visto vulnerabilidades almacenadas por la CIA aparecer en WikiLeaks, y ahora esta vulnerabilidad robada de la NSA ha afectado a clientes alrededor del mundo.
Las herramientas publicadas por los Shadow Brokers siguen rodando libremente por Internet. Los expertos en seguridad esperan que se descubran más vulnerabilidades zero-day a pesar de que muchas ya han sido parcheadas. Las versiones actualizadas de Windows son las menos vulnerables, pero esos sistemas viejos como XP, probablemente no han visto aún lo peor. WannaCrypt es probablemente solo una muestra de lo que está ahí afuera.
Microsoft no es el malo de la historia
Parece que en casos como este no aplica mucho lo de "el que esté libre de pecado que lance la primera piedra", pues durante todo el fin de semana una de las cosas que más se pueden observar es a todo el mundo lanzando piedras contra Microsoft. "Todo es su culpa, Windows es inseguro, etc."
Como lo decían nuestros compañeros en Xataka: la condena de Windows es su popularidad, ni Linux ni Mac te van a salvar del ransomware. Ambos sistemas acumulan más vulnerabilidades que el mismo Windows, pero ninguno acumula ni de lejos la cantidad de usuarios.
Plataformas con más vulnerabilidades descubiertas a la fecha. CVE (Common Vulnerabilities and Exposures)
En el escritorio Windows simplemente no tiene rival, el sistema operativo de Microsoft tiene más del 80% del mercado, y a pesar de su antigüedad y su carencia de soporte desde hace años, Windows XP sigue siendo el tercer Windows más usado, solo después de Windows 7 y Windows 10. XP tiene más cuota de mercado en todo el mundo que Linux, con un 5% según StatCounter o un 7% según NetMarketShare.
Los terroristas atacan estadios y estaciones de tren porque están llenas de personas, los cibercriminales atacan Windows porque ahí es donde hay más posibilidades de hacer daños y obtener ganancias. Windows XP es un sistema que dejó de tener soporte oficialmente hace años y por más que situaciones extraordinarias como esta hagan que Microsoft publique un parche de emergencia, no quiere decir que esto sea una solución que se pueda esperar eternamente, ni que tampoco sea práctica.
El mayor problema lo tienen las grandes empresas, que ya vienen sufriendo desde que se anunció el fin del soporte a pesar de haber tenido años para tomar medidas. Actualizar miles de equipos puede llegar a ser no solo muy costoso, sino que tiene impacto en la operabilidad del negocio por el tiempo y recursos que requiere.
Sin embargo, permanecer vulnerables a este tipo de eventos por seguir en versiones obsoletas de un sistema, con probablemente muchas vulnerabilidades acumuladas por agencias gubernamentales, puede resultar mucho más costoso al final. Puede convertirse en pesadilla rápidamente.
Si eres un simple usuario de ordenador personal, hace tiempo que fue momento de cambiar de PC, o al menos cambiar de versión de Windows. Ese argumento de "si no está roto no lo arregles" no aplica aquí, Windows XP está total y absolutamente roto porque ya no tiene soporte, no tener soporte es no recibir actualizaciones de seguridad, no recibir estas es estar completamente desnudo frente a amenazas aún no descubiertas y todas las que se creen en el futuro.
En Genbeta | Nueve de los ransomwares más graves de la historia
En Xataka | Es 2017 y yo todavía tengo que trabajar en Windows XP
Ver 11 comentarios
11 comentarios
gabrielf
Primero que todo, que Linux tenga más vulnerabilidades descubiertas no quiere decir que sea más vulnerable. Ese listado de vulnerabilidades es de TODAS las vulnerabilidades descubiertas (énfasis en descubiertas), y que probablemente casi todas estén ya corregidas. Lo importante sería un listado de cuántas vulnerabilidades hay sin corregir, o cuánto es el tiempo que tardan en corregirlas.
Segundo, como bien ya han dicho en otro comentario, el hecho de que el kernel de Linux sea open source hace que sea posible que cualquiera pueda identificar y reportar vulnerabilidades y que incluso una vez corregidas se hagan públicas, a diferencia de Windows que debe tener cientos de vulnerabilidades (arregladas o no) que no son conocidas públicamente, pero sí por grupos como Shadow Brokers o la NSA.
Cientos de expertos en seguridad en el mundo tienen acceso al código fuente de Linux, que cualquiera puede auditar y corregir, mientras que al de Windows tiene acceso solamente el equipo de Microsoft.
Si este fallo de seguridad fue "robado" por Shadow Brokers a la NSA en agosto de 2016, vaya uno a saber cuándo lo descubrió la NSA y cuántos otros fallos conocen.
"la condena de Windows es su popularidad".... en PCs de escritorio... La mayoría de los servidores en el mundo son Linux y la mayoría de los dispositivos móviles son Android (en gran parte open source):
Genbeta, como siempre, dejando mucho que desear.
chandlerbing
Microsoft lo ha repetido incontables veces,se lanzo hace un año anuncios con el fin de soporte que se acercaba, pero ahora le quieren hacer ver mal ,cuando ha dado mas soporte del que debiera.
Que el que quiera seguir usando XP lo haga,estan en su derecho,pero se acabo el lloriquear porque se le mete malware y otros virus en su equipo ,cuando ni los navegadores ni las empresas de software ya dan soporte a este sistema ,y si quieren darlo,es su responsabilidad si pasa algo grave, con lo que ya es hora de ir migrando, solo ira a peor, el festin de los hackers apenas va empezando si siguen en ese plan.
Cuando manejas dinero/datos/cuentas bancarias y sigues usando sistemas viejos, es de preocupar,por que nuestros datos estan en riesgo, por algo pagamos impuestos y comisiones,es su obligacion estar al tanto de estas amenazas,no se les pide cambiar cada año,pero si a algo mas moderno, hardware de hace 5-6 años corre windows 10 perfectamente y con planificacion se puede hacer la renovacion en un año y pico.
cambiadeso
Creo que no es demasiado justo comparar Linux con Windows en lo que al número de vulnerabilidades se refiere, porque dado que el desarrollo del primero es totalmente público, en el segundo es muy probable que se detecten vulnerabilidades en privado por las que Windows paga para que no se hagan públicas, y se solucionan sin que se haga público un CVE.
manu730
Un artículo más con la chorrada de que linux y mac tienen más vulnerabilidades.
No es así, en linux todas son públicas, aunque las encuentren los propios desarrolladores del kernel las publican, algo que no hace microsoft en las que encuentra (que seguro son bastantes, y más ahora que recogen gran cantidad de datos y cuentan con su propio antivirus), por no hablar de que no se señala la gravedad de cada vulnerabilidad.
Esta claro que ser el sistema más usado a nivel de usuario te hace ser objetivo de los hackers, pero no hace falta andar todo el rato mentando a las alternativas para mal, justo cuando además puede venir bien para que se reduzca el monopolio de windows (algo que seguro ayudaba a aumentar la seguridad).
kanete
Aquí cada parte tiene que asumir su responsabilidad, y si, parte de la culpa de esta situación ha sido el uso de sistemas operativos obsoletos y/o no actualizados, pero parte de la culpa también la tiene el fabricante del software por diseñarlo con ese problema. Es decir, Microsoft, diga lo que diga, está en el ajo y eso es innegable.
Quizás con otra política de desarrollo de Microsoft de sus nuevas versiones podrían tener el parque mejor actualizado, la excusa de "si no te vale en el PC que tienes cómprate otro" no vale, tienen que hacerlo compatible con todo el hardware que puedan. No neguemos que a día de hoy si quedan usuarios de Windows XP en equipos viejos es porque pueden ser perfectamente funcionales y al usuario le basta, y también puede ser que las nuevas versiones de Windows no hayan aportado avances reales que motiven al usuario a cambiarse.
Quizás aquí puede entrar la comunidad Linux, por no saber vender su software como una alternativa real y viable para muchos de esos usuarios, que también podría ser.
arturo.munive
Seria bueno que esa tabla de vulnerabilidades, se especifique cuantas ya han sido corregidas, no hay Sistema operativo 100% pero querer hacernos creer que linux es tan vulnerable como windows es irrisorio, sin ser fanboy pero hay qque aplicar la lógica.
arturo.munive
Una cosa mas con la tabla de vulnerabilidades, se deberia especificar el tipo de nivel de acceso que se debe tener para explotarlas, muchas de ellas (las de linux) solo se pueden explotar por usuarios locales, es decir si el hacker deberia poder tener acceso FÍSCIO a la pc con linux la cual quiere explotar.