Windows XP en retirada causa crisis informática a nivel global

Alrededor de 300 millones de computadores, incluyendo muchos que manejan agua, electricidad y plantas de tratamiento de aguas residuales y los cajeros automáticos, pronto se quedarán sin protección de las nuevas amenazas de seguridad.

Microsoft Corp. dejará de proporcionar actualizaciones a su sistema operativo de Windows XP después del 8 de abril, dejando agujeros en algunos equipos que ejecutan sistemas industriales, así como los PC en muchas agencias gubernamentales.-0,24%

A pesar de la publicidad generada por esta fecha, más del 10% de los ordenadores utilizados en el gobierno y corporaciones de todo el mundo seguirá utilizando el sistema operativo de 12-años de edad, según la firma de ciberseguridad Qualys Inc.  Incluyendo PC de consumo, la participación en equipos de escritorio que ejecutan XP es casi el 30%, según NetApplications. -0,11%

Microsoft ha advertido a sus clientes del cambio que se avecina para el año-incluso tiene un reloj cuenta atrás en su página web . Como se acerca la fecha límite, el gobierno de EE.UU. ha estado instando a los administradores de TI en las empresas de servicios públicos y otros componentes para actualizar.

El propio gigante del software seguirá contribuyendo al problema en mayo, cuando Microsoft publica actualizaciones para Windows 7 y Windows 8, los sistemas operativos más modernos construidos en un modelo similar al de XP. Los parches de Microsoft envía para esos sistemas operativos se apunta a posibles hackers puntos débiles en XP sin el suministro de la solución.

“Es como cuando hay una gran burbuja de aire en el lado de la llanta y va a estallar. No es una cuestión de si, es una cuestión de cuándo”, dijo Mark Bernardo, director general de software de automatización en General Electric Co.  división Intelligent Platforms. La unidad vende sistemas de control industrial y software utilizados para manejar todo, desde el flujo de electricidad en centrales eléctricas para líneas de montaje de los fabricantes. 0,30%

Entre el 30% y el 35% de sus clientes siguen utilizando XP, dijo Bernardo. Durante el año pasado, GE ha tratado que sus clientes actualicen a Windows 7.1, que tiene de cuatro años de vida. Dijo que los más reacios a actualizar, por el momento, han sido los servicios públicos de agua y alcantarillado, debido a los costos, dijo. Una empresa de agua en Merrill, Wisconsin., Gastó $ 700 por computadora para actualizar a Windows 7.1, incluido el hardware.

Alrededor del 95% de los 211.000 cajeros automáticos propiedad de las entidades financieras, ejecuta alguna versión de XP. Pero algunas de esas máquinas funcionan con una versión única Microsoft apoyará hasta el año 2016, de acuerdo con un Departamento de Seguridad Nacional memorándum enviado en marzo. Las empresas independientes, tales como estaciones de servicio, poseen otra 210.000.

Los hackers tienen una larga historia de tomar ventaja del software sin protección para crear daño en el mundo físico. Vulnerabilidades en XP se encontraban entre los explotados por el virus Stuxnet que se reportó en 2010 haber destruido centrifugadoras en las instalaciones de enriquecimiento nuclear de Irán en Natanz, según Roel Schouwenberg, investigador principal de seguridad de la firma de seguridad Kaspersky Lab.

Los hackers que derribaron los cajeros automáticos de Corea del Sur y otros sistemas de la primavera pasada utilizan al menos una pieza de código malicioso que dirige XP, según los investigadores de la empresa de seguridad Symantec Corp.SYMC -0,84%

El gobierno de EE.UU. está tratando de dar la alarma sobre los daños físicos que puede ocurrir.En julio de 2012 un memo de la Agencia de Protección Ambiental de los servicios de agua de Estados Unidos puso de relieve una brecha en los sistemas informáticos en Queensland, Australia, que se tradujo en 264.000 toneladas de aguas residuales que se liberan en los arroyos y tierra del parque. Según la misma nota, un hacker utiliza Internet para penetrar la seguridad de un Harrisburg, Pa., la planta de filtración de agua en 2006. El intruso plantó software malicioso que podía afectar a las operaciones de tratamiento de agua de la planta, dijo la EPA. La EPA no identificó el sistema operativo que se penetró en ambos casos.

En mayo de 2013, la empresa de seguridad Invincea Inc. encontró hackers que utilizaban una falla en los sistemas XP que ejecutan Internet Explorer 8 para dirigir a los visitantes a un sitio web del Departamento de Trabajo que detalla los derechos de los trabajadores que se ocupan de los materiales nucleares. “El objetivo no era el Departamento de Trabajo, fueron las personas que visitan un sitio web sobre el peligro de hacer frente a los materiales nucleares”, dijo Anup Ghosh, el CEO de Invincea.

XP, introducido por Microsoft en 2001, es un objetivo tentador porque sigue siendo tan frecuente, y se sabe que es vulnerable a los ataques cibernéticos. “Si hay una razón principal que estamos retirando los sistemas operativos, es problemas de seguridad”, dijo el portavoz de Microsoft Tom Murphy.

A partir de mayo, muchos de los parches que Microsoft crea para Windows 7 y Windows 8 todavía se aplicarían a Windows XP, ya que los sistemas tienen un código similar.”Somos conscientes de que las actualizaciones de Microsoft son a menudo operaciones de ingeniería inversa para determinar la causa raíz”, dijo Murphy, quien dijo que esta es una razón importante por la que la compañía está animando a los clientes a actualizar.
Fuente: WSJ.com

 

Comparte