Conozca las amenazas a las que puede exponerse de seguir utilizando Windows 7 como sistema operativo luego de haber finalizado su ciclo de vida a principios de este año y dejar de recibir soporte y actualizaciones de seguridad.
Por la situación del Covid-19, muchos usuarios trabajan ahora desde sus casas y utilizan dispositivos hogareños, por lo que han aumentado los ataques al Protocolo de Escritorio Remoto (RDP por sus siglas en inglés), que se utiliza para que un equipo se conecte de manera remota a una red corporativa.
A comienzos de 2019 Microsoft anunció que el sistema operativo Windows 7 dejaría de recibir soporte de forma gratuita y actualizaciones de seguridad al considerar que cumplió su vida útil y recomendaba a usuarios y empresas actualizar su sistema operativo a Windows 10. En este sentido, el FBI emitió un comunicado donde advierte a las empresas sobre los riesgos de seguridad que supone seguir utilizando Windows 7, ya que a medida que pasa el tiempo se vuelve cada vez más vulnerable a raíz de la falta de actualizaciones de seguridad y el descubrimiento de nuevas vulnerabilidades en este sistema operativo.
“En muchos ámbitos, como la salud o los sectores públicos en general, se sigue utilizando Windows 7 y esto, considerando la criticidad y las consecuencias que podría representar para la comunidad que sean víctimas de un ataque, implica que son más vulnerables a un ataque informático que aquellos que corren un sistema operativo actualizado y que cuenta con las correspondientes actualizaciones de seguridad”, afirma Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Hubo casos en los que al identificar vulnerabilidades como BlueKeep o Zero Day, se registraron ataques que buscan explotar estos fallos antes de ser parcheadas. Lo que demuestra que los cibercriminales están atentos al descubrimiento de nuevas vulnerabilidades para intentar explotarlas como parte de sus campañas maliciosas. Asimismo, en 2017, el ransomware WannaCry afectó miles de sistemas a nivel global pese que ya existía un parche que corregía el fallo, pero muchos no lo instalaron, lo que permitió que el código malicioso explotará una vulnerabilidad en Windows.
Por otra parte, debido a la situación actual por el COVID-19 muchos usuarios se encuentran trabajando desde su casa, y en algunos casos utilizando dispositivos hogareños, lo que derivó en un aumento de los ataques de fuerza bruta dirigidos al Protocolo de Escritorio Remoto (Remote Desktop Protocol o RDP por sus siglas en inglés), que se utiliza para que un equipo se conecte de manera remota a una red corporativa. El especialista de ESET, Aryeh Goretsky, explica en un artículo que “tener computadoras que corran este sistema operativo y sean directamente accesibles mediante RDP a través de Internet, representa un riesgo para las empresas que deberían planear mitigar”, por lo que considera que llegó el final de ciclo de vida de Windows 7.
Desde ESET destacan que al no estar los parches disponibles y que los cibercriminales continúan viendo en Windows 7 un blanco atractivo, el riesgo de utilizar un sistema operativo que no recibe actualizaciones es elevado. “Conocer los riesgos a los que nos exponemos permite tomar las medidas necesarias para evitarlos. La educación es un factor clave para mantenerse seguros, informarse sobre las últimas amenazas, actualizar los sistemas, contar con soluciones de seguridad tanto en computadoras de escritorio como dispositivos móviles, permiten disfrutar de la tecnología de manera segura”, concluye Gutiérrez.
PUBLICADO: 12 de agosto de 2020