El retiro de XP será el cielo para los hackers

Los hackers lanzarán bugs hasta después de que se retire Microsoft Windows XP en abril de 2014; espere ataques, dicen expertos en seguridad

Por Gregg Keizer

 

Computerworld-los delincuentes cibernéticos guardarán sus vulnerabilidades del día cero contra Windows XP hasta después de que Microsoft deje de enviar revisiones del sistema operativo en abril de este año, así lo señaló hoy un experto en seguridad.

Jason Fossen, entrenador de SAN desde 1998 y un experto en seguridad de Microsoft, dijo que simplemente así funciona la economía.

"El precio promedio en el mercado negro de explotar una vez Windows XP es de 50 a 150 mil dólares, un precio relativamente bajo que refleja la respuesta de Microsoft", dijo Fossen.

Cuando  se detecte una nueva vulnerabilidad, conocida como "día cero", Microsoft investigará, preparará una revisión y la liberará a los usuarios de XP.

Si el bug es crítico y ampliamente utilizado por los hackers, Microsoft saldrá "fuera de ciclo", en el sentido de que emitirá una actualización de seguridad fuera de su habitual calendario mensual conocido como Martes de revisiones.

Pero a partir del 18 de abril de 2014, Microsoft ha declarado que retirará Windows XP y dejará de ofrecer actualizaciones de seguridad.

Las únicas excepciones:

Las empresas y otras organizaciones, como dependencias gubernamentales, que pagan sumas exorbitantes para obtener asistencia personalizada, que proporciona actualizaciones de seguridad críticas para un sistema operativo que se declara oficialmente muerto.

Debido a que Microsoft dejará de hacer revisiones para XP, los hackers guardarán las vulnerabilidades que descubran entre ahora y abril, y luego las venderán a los criminales o ellos mismos las soltarán en PCs que no estén protegidos después de la fecha límite.

"Cuando alguien descubre una vulnerabilidad de XP muy confiable, que se puede ejecutar de forma remota y la publica hoy, Microsoft preparará una revisión en unas cuantas semanas", dijo Fossen.

"Pero si guardan una vulnerabilidad, el precio podría muy bien ser del doble."

Quitando las revisiones oficiales de Microsoft, las vulnerabilidades a partir del día cero y sus explosiones asociadas de XP podría conservar su eficacia durante meses, incluso años, dependiendo de qué tan bien el software de seguridad detecta y pone en cuarentena esos ataques.

Si la tesis de Fossen es correcta, debe haber signos de menos bugs, en particular una reducción drástica en el número de vulnerabilidades de divulgación pública o utilización libre contra XP durante el cuarto trimestre de 2013 y el primer trimestre de 2014.

"(Los hackers) estarán motivados a guardarlos", subrayó Fossen.

En realidad, no hay precedentes que respalden la especulación de Fossen, hay que reconocerlo, porque la última vez que Microsoft desconectó una edición fue en julio de 2010, cuando se retiró Windows 2000.

Pero, de acuerdo a Net Applications, una empresa de estadísticas, en esa época Windows 2000 sólo se usaba en el 0.4% de todos los PCs.

Windows XP tendrá una proporción mucho mayor cuando se retire el próximo año:

Basado la actual tasa de descenso en el uso de XP, Computerworld ha proyectado que el antiguo sistema operativo seguirá en funcionamiento en el 33-34% de los PCs del mundo al final de abril de 2014.

Que sería de 80 veces más que cuando se retiró Windows 2000.

Pero incluso con la minúscula participación de Windows 2000 cuando se retiró el soporte, hubo informes de que se crearon y vendieron vulnerabilidades posteriores a esa fecha.

"He oído rumores de que se han encontrado y vendido nuevas vulnerabilidades después de la expiración del plazo de soporte (para Windows 2000)", dijo HD Moore, creador de popular kit de herramientas de pruebas de penetración Metasploit y director de seguridad de la empresa de seguridad Rapid7.

"Pero hubo pocos ejemplos que terminaron en el ojo público."

Moore estuvo de acuerdo con Fossen que los bugs de XP serán más valiosos después abril de 2014, pero sostuvo que todas las vulnerabilidades de Windows aumentarían en valor.

"Algo más común, hace tres años, fue la adopción de nuevos avisos de seguridad en explosiones funcionales en Windows 2000," dijo Moore en un correo electrónico.

"Cada vez que se encuentra una vulnerabilidad del lado del servidor en Windows XP o 2003 Server, un buen número de gente buscaba si esto también funcionaría contra Windows 2000.

Mi conjetura es que el retiro de Windows XP provocará que todas las vulnerabilidades de Windows tengan un valor ligeramente superior, especialmente si tenemos en cuenta la diferencia de explotar las mitigaciones entre XP y las nuevas plataformas".

Original:
https://m.computerworld.com/s/article/9241585/XP_s_retirement_will_be_hacker_heaven?taxonomyId=85&pageNumber=1