Noticias ciencia y tecnologia computacion internet

Usuarios de XP, ¡cuidado!: Los hackers te están buscando

Por Drew Robb – Tech Page One

El aluvión previsto de ataques tras el fin del soporte de XP todavía puede ocurrir, eso significa que los usuarios no deben bajar la guardia.

A partir del pasado 8 de abril, Microsoft dejó de dar soporte a XP. Eso ha significado que ya no hay más actualizaciones de seguridad gratis -aunque todavía se pueden obtener si estás dispuesto a pagar una prima-.

Para un número de empresas con miles de computadoras de escritorio de XP, el cambio ha sido costoso. Sólo pide el IRS, lo que va a hacer que pagues millones a Microsoft cada año, para apoyar a la amplia base de usuarios de XP.

Pero se pone peor: Los hackers tuvieron tiempo para prepararse para la fecha límite del 8 de abril con una serie de vulnerabilidades que ahora pueden explotar.

El volumen previsto de los ataques aún tiene que ocurrir, y algunos pueden estar por venir. Expertos en ciberseguridad dicen que las organizaciones deben permanecer alerta.

"En realidad ha sido más tranquilo de lo esperado, y no se han visto ataques masivos hasta el momento", dice Stu Sjouwerman, autor del libro " Cyberheist " y fundador-director ejecutivo de software de seguridad de la empresa en formación KnowBe4.

"Parece que ahora están haciendo sus pruebas y sentarán las bases para las campañas más extensas un poco más tarde", añade.

Hay un par de ataques clave de los cuales los usuarios necesitan tener cuidado. Uno es phishing e-mails, que sigue siendo sorprendentemente eficaz. El usuario recibe un mensaje oficial de alguien que dice representar al Helpdesk de Windows, Soporte Técnico de Windows, Grupo de apoyo de Windows u otros equipos de soporte técnico de Microsoft. Ofrecen una actualización urgente que requiere el usuario, para permitir el acceso remoto al estafador.

La ruta alternativa es a través de llamadas en frío del “Soporte de Microsoft". Asustan al usuario diciendo que no hay más parches de seguridad para XP, y mencionan que los nuevos agujeros de seguridad han sido descubiertos y que los usuarios necesitan aplicar manualmente un parche.

Los que caen en este contexto han entregado el control de su estación de trabajo de PC a los ciberdelincuentes que, o bien utilizan ese campamento base para introducirse en toda la red, o simplemente mantienen los archivos del usuario como rehenes hasta que se pague un rescate. Sjouwerman recomienda a los usuarios ignorar este tipo de llamadas y correos electrónicos por completo. Microsoft no ofrece soporte de esta manera.

Algunos expertos creen que una gran cantidad de equipos de escritorio serán vulnerables en los próximos meses, y no sólo porque muchas organizaciones tardaron en adoptar un nuevo sistema operativo. XP sigue siendo popular.

"Hoy en día, todavía hay más sistemas XP en uso ​​que los que hay de Mac", señala Rob Cheng, director general de PC PitStop.

Considera a una firma editorial de la Costa Este que no había recibido ningún ataque de phishing para XP, pero recibió una serie de mensajes de correo electrónico falsos que pedía a los destinatarios hacer clic en un enlace para el seguimiento de un artículo. Los sistemas de contabilidad y de circulación de la organización sólo se ejecutaban en Windows XP. Un buen número de organizaciones de servicios financieros se enfrentan al mismo problema.


¿Cómo pueden las empresas protegerse a sí mismas?

Profesionales de la seguridad cibernética aconsejan a los usuarios, al menos, descargar la actualización más reciente de XP, y también para aquellos que ejecutan Microsoft Office, para mantenerlo parchado también. Enciende el Firewall de Windows y activa Microsoft Security Essentials. Instala Secunia (gratuito), que te ayuda a mantener las aplicaciones restantes en uso en los sistemas XP totalmente actualizadas.

Tony Gauda, fundador y CEO de ThinAir, una empresa de seguridad y almacenamiento de datos con sede en Palo Alto, California, expresó su preocupación por los usuarios de XP que quedan en Internet Explorer. Explicó que la mayoría de los ataques requieren acceso a la red de algún tipo para explotar una vulnerabilidad.

"Actualiza la seguridad centrando navegadores web como Google Chrome y los plug-ins y deshabilita los complementos que a menudo están dirigidos (como Java y Flash)", dice Gauda.

Las listas blancas del control de aplicaciones son otra buena idea. Esto bloquea en una caja a XP, permitiendo que sólo se ejecuten las aplicaciones que son bien conocidas.

"Los usuarios de XP deben tomar ventaja de una lista blanca en lugar de una lista en negro, ya que ofrece un mejor nivel de protección", opina Cheng.

Sjouwerman recomienda dispositivos de aislamiento de XP en redes separadas con sus propios servidores de seguridad de hardware. Eso les impide comprometer nuevas máquinas.

"Además, ofrece a los usuarios de XP formación de sensibilización de seguridad para que no caigan en el phishing y otros vectores de ataque", comentó.

No importa el desafío, Dell cuenta con la tecnología necesaria. Conoce algunos casos de estudio.

Deja un comentario