Shona Ghosh examina la amenaza de seguridad que supone la decisión de Microsoft de poner fin al soporte de su SO de 12 años de edad, en abril.
La fecha final de soporte para Windows XP actuará como un pistoletazo de salida para los hackers, ya que tendrán como objetivo cientos de millones de usuarios con sistemas sin parchear
Microsoft ya ha concedido al SO de 12 de años de antigüedad mucho tiempo de vida en activo, pero la firma ha dicho que finalmente se acabará el soporte el 8 de abril de 2014 -- A pesar del hecho que XP Es el segundo OS mas popular, con casi un tercio de PCs funcionando con él
Estos cientos de millones de computadoras de escritorio y computadoras portátiles serán vulnerables a los hackers una vez XP deje de recibir actualizaciones de seguridad, con la advertencia de Microsoft a principios de este año de que los hackers podrían utilizar parches emitidos para Windows 7 o Windows 8 para buscar vulnerabilidades
"El primer mes que Microsoft publique actualizaciones de seguridad para versiones de Windows con soporte, los agresores haran ingenieria inversa a esas actualizaciones para encontrar las vulnerabilidades y las probaran en Windows XP para ver si éste las comparte" escrbió Tim Rains , el director del grupo Microsft's Trustworthy Computing (Informática digna de confianza de Microsoft)
El primer mes que Microsoft publique actualizaciones de seguridad para las versiones con soporte de Windows, los atacantes harán ingeniería inversa de esas actualizaciones
"Si lo hace, los atacantes intentarán desarrollar código de explotación que puede aprovechar esas vulnerabilidades en Windows XP", agregó Rains. "Dado que una actualización de seguridad nunca estará disponible en Windows XP para hacer frente a estas vulnerabilidades, Windows XP esencialmente tendrá siempre una vulnerabilidad de día cero."
Microsoft señaló que XP compartía 30 agujeros de seguridad con Windows 7 y Windows 8, entre julio de 2012 y julio de 2013, dando a los hackers una amplia oportunidad de hacer ingeniería inversa a las vulnerabilidades
Ed Shepley , especialista arquitecto de soluciones en la migracion de Camwood, dijo que los usuarios no parecen convencidos de la amenaza Añadió que está sorprendido de que la advertencia de Microsoft no llevara a "cientos de personas a llamarnos ese dia" Según Shepley el fin del soporte a XP posee un "riesgo significativo"
Otros riesgos
El fracaso en la migración podría dejar negocios abiertos a las infecciones, ataques de denegación de servicio y robo de datos, de acuerdo con Camwood. Aparte de los inconvenientes y los costos para hacer frente al ataque, las empresas también pueden enfrentar multas.
Por ejemplo, los reguladores estadounidenses han advertido que los bancos que no actualicen su software de XP será responsable si, por ejemplo, los datos de la tarjeta de crédito del cliente son robados. En el Reino Unido, la Oficina del Comisionado de Información no ha emitido dicha orientación clara, pero tiene el poder de multar a las instituciones que no tienen información de la tarjeta de crédito de forma segura en sus sistemas bajo las leyes de protección de datos.
También hay "problemas de software" para las compañías que no hayan migrado a software mas actualizado, añadió Shepley "Las compañías corren el riesgo ser dejadas atrás por el resto de la industria" dijo " Si estás usando una versión de XP de 32 bit , todas las nuevas herramientas y software que permiten a tus competidores ser competitivos no estarán disponibles para ti"
Una mala preparación
A pesar de los riesgos reales de seguridad, analistas han sugerido que las corporaciones son reacias a asignar presupuesto para esto por el tiempo y el dinero requerido para una migracion completa Muchos ni siquiera son capaces de actualizar antes de la fecha de corte de soporte
Según un Analista de IHS iSuppli Craig Stice , la mayoría de las empresas han tratado de evitar una actualización de TI completo en medio de la incertidumbre económica, con los directores "colgando de " para el hardware que ya tienen.
"Se están ampliando la vida de [ hardware ] lo mejor que pueden , a través de mejoras internas o memoria adicional - haciendo nada para aumentar el rendimiento sin tener que actualizar ", dijo . "Tradicionalmente , los ordenadores se actualizan cada cuatro años. Estamos viendo que se extendió bastante dramáticamente a cinco o seis años. "
Según Sheplley, ha llevado mucho tiempo conducir este negocio de grandes ventas para que muchos se olviden cuanto tiempo llevo hacerlo. Microsoft plantea que a la compañia le llevara mas de 30 meses emigrar completamente.
"Algunos de nuestros clientes piensan que se puede hacer en unos pocos fines de semana. Ellos no entienden la cantidad de aplicaciones que tienen ", dijo Shepley." Un cliente con que estamos trabajando cree que tiene 1000 aplicaciones, estamos haciendo un inventario de ellas, y nuestro número está en algún lugar al norte de 4000. personas no se dan cuenta de lo mucho que la proliferación de aplicaciones no ha cesado desde que pusieron XP . "
Rivales Traviesos
No ha ayudado que Microsoft ha sido, en algunos casos , socavado por sus rivales que continúan apoyando a los productos en XP.
Muchas organizaciones aún ejecutan docenas, o incluso cientos, de aplicaciones en XP y pueden tener problemas para migrar
Una de estas empresas, Google, ha anunciado recientemente que va a seguir maneteniendo a Chrome en Windows XP hasta abril de 2015 - un año después de que la fecha límite de soporte extendido expire. " Somos conscientes de que cientos de millones de usuarios, incluyendo una buena parte de los actuales usuarios de Chrome, todavía dependen de XP ", dijo Google.
Muchas organizaciones aún ejecutan docenas, o incluso cientos, de aplicaciones en XP y pueden tener problemas para migrar
Los expertos en seguridad condena a Google por " facilitar " el uso de Internet inseguro. Sí, tal vez Google puede mantener y encargarse de errores y agujeros de seguridad en Chrome ejecutándose en Windows XP ", dijo el analista de seguridad Graham Cluley, "pero no tiene poder para solucionar vulnerabilidades en el propio Windows XP. "
Una solución
Teniendo en cuenta los cientos de millones de usuarios potencialmente en riesgo , muchos están esperando a Microsoft que ceda y liberare los parches. La gente espera que puedan salirse con la suya , y que Microsoft va a publicar un parche de algún tipo ", dijo Shepley . "Será interesante ver si surge algo en el Internet que afecta XP en un mal camino rápidamente. Dónde Microsoft pueda ofrecer una solución , ¿Lo hará ? De lo contrario , se está forzando una gran cantidad de personas a ser afectadas de manera significativa. "
Sin embargo , Shepley no es optimista de que Microsoft va a realizar un cambio de sentido . "Personalmente no creo que nos esten presionando" dijo él. "XP nacio en el 2001, por eso hablamos de reparar algo que (será) por mas de 13 años.
Hay un poco de comodidad para las empresas que son propensas a dejar pasar la fecha límite de abril: tienen la opción de cambiar a Windows Server 2003, que se basa en el mismo núcleo que Windows XP, pero no se terminara hasta el 14 de julio de 2015. "Toda la gente sabe quien se perderá en abril de 2014 como fecha limite o por lo menos hasta abril 2015" dijo Shepley.
Una de las estrategias de mitigación que se emplea por los que se establecen para pasar la fecha límite es desconectando las PCs vulnerables corriendo XP de Internet - pero esto no está exento de riesgos, tampoco. " "Incluso si un dispositivo es más que una red privada en otro dispositivo - incluso uno que ejecuta un producto con el apoyo - puede ser infectado con malware fuera y puede ponerlo en la red privada , infectando a otros dispositivos ", dijo Gartner principios de este año .
Sin embargo, tanto Cluley y Shepley coincidieron en que Microsoft debería enviar un " fuerte mensaje " para advertir a más usuarios de XP antes de la fecha límite de abril.
" Microsoft ha hecho bien la comunicación a través de socios , aunque no es tan fatal y oscuro en sí ", dijo Shepley . " Una parte de mí desea que debería decír: ' Bien, vamos a encender de forma remota fuera de cada caja de XP , el 9 de abril', porque todo el mundo debería entonces prestar atención. "
Autora: Shona Ghosh
La fecha final de soporte para Windows XP actuará como un pistoletazo de salida para los hackers, ya que tendrán como objetivo cientos de millones de usuarios con sistemas sin parchear
Microsoft ya ha concedido al SO de 12 de años de antigüedad mucho tiempo de vida en activo, pero la firma ha dicho que finalmente se acabará el soporte el 8 de abril de 2014 -- A pesar del hecho que XP Es el segundo OS mas popular, con casi un tercio de PCs funcionando con él
Estos cientos de millones de computadoras de escritorio y computadoras portátiles serán vulnerables a los hackers una vez XP deje de recibir actualizaciones de seguridad, con la advertencia de Microsoft a principios de este año de que los hackers podrían utilizar parches emitidos para Windows 7 o Windows 8 para buscar vulnerabilidades
"El primer mes que Microsoft publique actualizaciones de seguridad para versiones de Windows con soporte, los agresores haran ingenieria inversa a esas actualizaciones para encontrar las vulnerabilidades y las probaran en Windows XP para ver si éste las comparte" escrbió Tim Rains , el director del grupo Microsft's Trustworthy Computing (Informática digna de confianza de Microsoft)
El primer mes que Microsoft publique actualizaciones de seguridad para las versiones con soporte de Windows, los atacantes harán ingeniería inversa de esas actualizaciones
"Si lo hace, los atacantes intentarán desarrollar código de explotación que puede aprovechar esas vulnerabilidades en Windows XP", agregó Rains. "Dado que una actualización de seguridad nunca estará disponible en Windows XP para hacer frente a estas vulnerabilidades, Windows XP esencialmente tendrá siempre una vulnerabilidad de día cero."
Microsoft señaló que XP compartía 30 agujeros de seguridad con Windows 7 y Windows 8, entre julio de 2012 y julio de 2013, dando a los hackers una amplia oportunidad de hacer ingeniería inversa a las vulnerabilidades
Ed Shepley , especialista arquitecto de soluciones en la migracion de Camwood, dijo que los usuarios no parecen convencidos de la amenaza Añadió que está sorprendido de que la advertencia de Microsoft no llevara a "cientos de personas a llamarnos ese dia" Según Shepley el fin del soporte a XP posee un "riesgo significativo"
Otros riesgos
El fracaso en la migración podría dejar negocios abiertos a las infecciones, ataques de denegación de servicio y robo de datos, de acuerdo con Camwood. Aparte de los inconvenientes y los costos para hacer frente al ataque, las empresas también pueden enfrentar multas.
Por ejemplo, los reguladores estadounidenses han advertido que los bancos que no actualicen su software de XP será responsable si, por ejemplo, los datos de la tarjeta de crédito del cliente son robados. En el Reino Unido, la Oficina del Comisionado de Información no ha emitido dicha orientación clara, pero tiene el poder de multar a las instituciones que no tienen información de la tarjeta de crédito de forma segura en sus sistemas bajo las leyes de protección de datos.
También hay "problemas de software" para las compañías que no hayan migrado a software mas actualizado, añadió Shepley "Las compañías corren el riesgo ser dejadas atrás por el resto de la industria" dijo " Si estás usando una versión de XP de 32 bit , todas las nuevas herramientas y software que permiten a tus competidores ser competitivos no estarán disponibles para ti"
Una mala preparación
A pesar de los riesgos reales de seguridad, analistas han sugerido que las corporaciones son reacias a asignar presupuesto para esto por el tiempo y el dinero requerido para una migracion completa Muchos ni siquiera son capaces de actualizar antes de la fecha de corte de soporte
Según un Analista de IHS iSuppli Craig Stice , la mayoría de las empresas han tratado de evitar una actualización de TI completo en medio de la incertidumbre económica, con los directores "colgando de " para el hardware que ya tienen.
"Se están ampliando la vida de [ hardware ] lo mejor que pueden , a través de mejoras internas o memoria adicional - haciendo nada para aumentar el rendimiento sin tener que actualizar ", dijo . "Tradicionalmente , los ordenadores se actualizan cada cuatro años. Estamos viendo que se extendió bastante dramáticamente a cinco o seis años. "
Según Sheplley, ha llevado mucho tiempo conducir este negocio de grandes ventas para que muchos se olviden cuanto tiempo llevo hacerlo. Microsoft plantea que a la compañia le llevara mas de 30 meses emigrar completamente.
"Algunos de nuestros clientes piensan que se puede hacer en unos pocos fines de semana. Ellos no entienden la cantidad de aplicaciones que tienen ", dijo Shepley." Un cliente con que estamos trabajando cree que tiene 1000 aplicaciones, estamos haciendo un inventario de ellas, y nuestro número está en algún lugar al norte de 4000. personas no se dan cuenta de lo mucho que la proliferación de aplicaciones no ha cesado desde que pusieron XP . "
Rivales Traviesos
No ha ayudado que Microsoft ha sido, en algunos casos , socavado por sus rivales que continúan apoyando a los productos en XP.
Muchas organizaciones aún ejecutan docenas, o incluso cientos, de aplicaciones en XP y pueden tener problemas para migrar
Una de estas empresas, Google, ha anunciado recientemente que va a seguir maneteniendo a Chrome en Windows XP hasta abril de 2015 - un año después de que la fecha límite de soporte extendido expire. " Somos conscientes de que cientos de millones de usuarios, incluyendo una buena parte de los actuales usuarios de Chrome, todavía dependen de XP ", dijo Google.
Muchas organizaciones aún ejecutan docenas, o incluso cientos, de aplicaciones en XP y pueden tener problemas para migrar
Los expertos en seguridad condena a Google por " facilitar " el uso de Internet inseguro. Sí, tal vez Google puede mantener y encargarse de errores y agujeros de seguridad en Chrome ejecutándose en Windows XP ", dijo el analista de seguridad Graham Cluley, "pero no tiene poder para solucionar vulnerabilidades en el propio Windows XP. "
Una solución
Teniendo en cuenta los cientos de millones de usuarios potencialmente en riesgo , muchos están esperando a Microsoft que ceda y liberare los parches. La gente espera que puedan salirse con la suya , y que Microsoft va a publicar un parche de algún tipo ", dijo Shepley . "Será interesante ver si surge algo en el Internet que afecta XP en un mal camino rápidamente. Dónde Microsoft pueda ofrecer una solución , ¿Lo hará ? De lo contrario , se está forzando una gran cantidad de personas a ser afectadas de manera significativa. "
Sin embargo , Shepley no es optimista de que Microsoft va a realizar un cambio de sentido . "Personalmente no creo que nos esten presionando" dijo él. "XP nacio en el 2001, por eso hablamos de reparar algo que (será) por mas de 13 años.
Hay un poco de comodidad para las empresas que son propensas a dejar pasar la fecha límite de abril: tienen la opción de cambiar a Windows Server 2003, que se basa en el mismo núcleo que Windows XP, pero no se terminara hasta el 14 de julio de 2015. "Toda la gente sabe quien se perderá en abril de 2014 como fecha limite o por lo menos hasta abril 2015" dijo Shepley.
Una de las estrategias de mitigación que se emplea por los que se establecen para pasar la fecha límite es desconectando las PCs vulnerables corriendo XP de Internet - pero esto no está exento de riesgos, tampoco. " "Incluso si un dispositivo es más que una red privada en otro dispositivo - incluso uno que ejecuta un producto con el apoyo - puede ser infectado con malware fuera y puede ponerlo en la red privada , infectando a otros dispositivos ", dijo Gartner principios de este año .
Sin embargo, tanto Cluley y Shepley coincidieron en que Microsoft debería enviar un " fuerte mensaje " para advertir a más usuarios de XP antes de la fecha límite de abril.
" Microsoft ha hecho bien la comunicación a través de socios , aunque no es tan fatal y oscuro en sí ", dijo Shepley . " Una parte de mí desea que debería decír: ' Bien, vamos a encender de forma remota fuera de cada caja de XP , el 9 de abril', porque todo el mundo debería entonces prestar atención. "
Autora: Shona Ghosh