Con la idea de ir alertando acderca de los distintos riesgos de seguridad que supone seguir utilizando Windows 7 y luego de conocerse un comunicado lanzado por el FBI, ESET compañía líder en detección proactiva de amenazas, analizó las consecuencias de emplear un sistema operativo que no recibe actualizaciones.
Y es que como se conoce, a comienzos de 2019, Microsoft anunció que el sistema operativo Windows 7 iba a dejar de recibir soporte de forma gratuita y actualizaciones de seguridad al considerar que cumplió su vida útil y recomendaba a usuarios y empresas actualizar su sistema operativo a Windows 10.
Windows 7: Fallos de seguridad y sin actualizaciones
En este sentido a medida que pasa el tiempo, se vuelve cada vez más vulnerable el computador dado que sufre una explotación de fallos de seguridad a raíz de la falta de actualizaciones de seguridad y el descubrimiento de nuevas vulnerabilidades en este sistema operativo.
“En muchos ámbitos, como la salud o los sectores públicos en general, se sigue utilizando Windows 7 y esto, considerando la criticidad y las consecuencias que podría representar para la comunidad que sean víctimas de un ataque, implica que son más vulnerables a un ataque informático que aquellos que corren un sistema operativo actualizado y que cuenta con las correspondientes actualizaciones de seguridad”, comenta Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Hubo casos en los que al identificar vulnerabilidades como BlueKeep o Zero Day, se registraron ataques que buscan explotar estos fallos antes de ser parcheadas. Lo que demuestra que los cibercriminales están atentos al descubrimiento de nuevas vulnerabilidades para intentar explotarlas como parte de sus campañas maliciosas.
Asimismo, en 2017, el ransomware WannaCry afectó miles de sistemas a nivel global pese que ya existía un parche que corregía el fallo, pero muchos no lo instalaron, lo que permitió que el código malicioso explotará una vulnerabilidad en Windows.
Por otra parte, debido a la situación actual por el COVID-19 muchos usuarios se encuentran trabajando desde su casa, y en algunos casos utilizando dispositivos hogareños, lo que derivó en un aumento de los ataques de fuerza bruta dirigidos al Protocolo de Escritorio Remoto (RDP por sus siglas en inglés), que se utiliza para que un equipo se conecte de manera remota a una red corporativa.
El especialista de ESET, Aryeh Goretsky, explica en su artículo Por qué desconectar RDP de Internet para evitar ser víctima de un ataque, que considera el final de ciclo de vida de Windows 7.
“tener computadoras que corran este sistema operativo y sean directamente accesibles mediante RDP a través de Internet representa un riesgo para las empresas que deberían planear mitigar”.
Desde ESET destacan que al no estar los parches disponibles y que los cibercriminales continúan viendo en Windows 7 un blanco atractivo, el riesgo de utilizar un sistema operativo que no recibe actualizaciones es elevado.
“Conocer los riesgos a los que nos exponemos permite tomar las medidas necesarias para evitarlos. La educación es un factor clave para mantenerse seguros, informarse sobre las últimas amenazas, actualizar los sistemas, contar con soluciones de seguridad tanto en computadoras de escritorio como dispositivos móviles, permiten disfrutar de la tecnología de manera segura”, concluye Gutierrez.
About The Author
