Windows XP será una mina de oro para los hackers después del fin del soporte técnico de Microsoft

Mientras Microsoft intenta desesperadamente aumentar el número de sus copias vendidas de Windows 8, Windows XP sigue teniendo un impresionante 37% market share de los sistemas operativos de escritorio. Redmond espera que cuando deje de ser compatible con Windows XP en abril de 2014, esto contribuya al aumento de las ventas de Windows 8.

Y parece que los ciberdelincuentes están muy bien preparados para ese momento, preparando olas de ataques a Windows XP que se convertirán en bonitas cantidades de dinero, ya que se dice que el precio medio en el mercado negro de un exploit de Windows XP oscila entre 50.000 y 150.000 dólares, según el experto en seguridad Jason Fossen. Cuando Microsoft deje de ser compatible con Windows XP, esto significa que dejará de proporcionar parches de seguridad, dejando así abierta la posibilidad de que los hackers guarden los errores descubiertos de aquí a abril de 2014.

Windows XP se convertirá en un tesoro para los hackers

No piense que Microsoft ya ha abandonado Windows XP; hay actualizaciones de seguridad críticas casi semanales que están siendo preparadas para aquellos que todavía las utilizan. Por lo general, si Microsoft detecta un error crítico que es muy explotado por los hackers, Microsoft emitirá una actualización de seguridad tan rápido como pueda y no esperará a que lo haga su programación mensual del Patch Tuesday. Jason Fossen explica :

Cuando alguien descubre una vulnerabilidad de XP muy fiable y ejecutable a distancia, y la publica hoy, Microsoft la parchará en unas pocas semanas. Pero si se sientan en una vulnerabilidad, el precio de la misma podría muy bien duplicarse.

Una nueva vulnerabilidad también se denomina «día cero». Lo más probable es que los ciberdelincuentes ya hayan empezado a descubrir vulnerabilidades de «día cero» y estén esperando a que Microsoft detenga el soporte de seguridad para poder venderlas o utilizarlas en ordenadores desprotegidos. Una buena señal para esta teoría podría representar la disminución en el cuarto trimestre de 2013 y el primer trimestre de 2014 de las vulnerabilidades de Windows XP divulgadas públicamente. El mismo Fossen dice que «los hackers estarán motivados para sentarse sobre ellos» y esperar a conseguir un «mejor precio».

Este es un gran problema porque a pesar de que Microsoft retirará Windows XP, seguirá teniendo una gran cuota de mercado, algo así como el treinta por ciento, lo que significa que Windows XP estará presente en millones de ordenadores en todo el mundo, una verdadera mina de oro para los ciberdelincuentes. Habrá algunas empresas, organizaciones y agencias gubernamentales que seguirán recibiendo parches de seguridad para Windows XP, ya que pagan grandes tarifas por el soporte personalizado.

Y aquí hay algunos datos interesantes de la segunda mitad de 2012 sobre la débil protección de seguridad de XP en comparación con Windows 7:

  • Tasa de infección de Windows XP: 11,3 máquinas por cada 1.000
  • Tasa de infección de 32 bits de Windows 7 SP1: 4,5 por cada 1.000
  • Tasa de infección de Windows 7 SP1 de 64 bits: 3,3 por cada 1.000

Todavía no hay datos sobre Windows 8, pero lo más probable es que las cifras sean aún mejores.Brian Gorenc, director de la iniciativa Zero Day de HP Security Research:

Las vulnerabilidades de Windows XP serán valiosas siempre y cuando las empresas utilicen esa versión del sistema operativo.Los investigadores se centran principalmente en las aplicaciones críticas que se despliegan en la parte superior del sistema operativo. Los atacantes y los autores de los kits de explotación parecen confiar en el hecho de que el proceso de actualización y el tempo de las aplicaciones no están tan bien definidos como los de los sistemas operativos.

Como observa Fossen, si habrá vulnerabilidades de día cero muy explotadas en Windows XP, los propios usuarios «organizarán y demandarán parches».Jason Miller, director de investigación y desarrollo de VMware:

¿Qué pasa si XP resulta ser un gran foco de virus después de que termine el soporte? Sería un gran golpe para la imagen de seguridad de Microsoft

Una de las mejores soluciones para Microsoft sería presentar una nueva oferta de actualización, más barata que las anteriores, para convencer a los usuarios de que dejen atrás XP y adopten Windows 8.

Deja un comentario