La interrupción del soporte y actualizaciones dadas a conocer por Microsoft, no sólo afectará la seguridad de los equipos de los usuarios, sino principalmente a lectores de tarjetas para transacciones financieras y otros sistemas de punto de venta que sigan utilizando esa versión de Windows.
Especialistas en seguridad de Trustwave alertan sobre serios riesgos que correrían empresas que aún no han actualizó el sistema operativo de sus equipos que operan con Windows XP, cuyo soporte a nivel mundial terminó el pasado 8 de abril.
De acuerdo con el director de Trustwave, Chistopher Pogue, mientras muchos están preocupados por el mal funcionamiento de las computadoras, el riesgo más critico es la falta total de seguridad que pueda surgir no sólo en los escritorios de los usuarios, sino sobre todo en miles de equipos tales como máquinas de lectura de tarjetas en los puntos de venta que todavía están operando con Windows XP.
“Con el fin del soporte para XP, se terminan también las actualizaciones de Microsoft indispensables para mejorar continuamente el rendimiento y que el sistema sea seguro contra toda nueva amenaza que día a día crean los ciberdelincuentes”, señaló.
Asimismo, también representa un considerable aumento en el riesgo general de todo el entorno de TI, si tomamos en cuenta que – según estimaciones del mercado – entre un cuarto y un tercio de todos los equipos de escritorio en el mundo aún funcionan con este sistema.
De acuerdo con Pogue, si el ejecutar Windows XP en computadoras de escritorio para su uso personal ya es muy poco seguro, cuando se trata de usarlo en dispositivos utilizados para transacciones en puntos de venta con máquinas de tarjetas de pago corporativas, el problema tiende a ser mucho mayor. Añade que ante un mayor número de equipos sin protección también aumenta el riesgo de contagio, lo que requiere un mayor cuidado.
Lo más probable, dijo, es que los atacantes se valgan del uso de códigos compartidos entre el XP y la nueva versión de Windows. Con esto, los criminales pueden intentar revertir las actualizaciones a las nuevas versiones, lo que hace a la red vulnerable y así acceder a valiosa información de las empresas.
Para Trustwave, existe una serie de pasos que las empresas pueden tomar para protegerse, especialmente en puntos de venta. La primera y más importante es la migración inmediata a una de las versiones más actuales de Microsoft. También es necesario revisar los registros de conexión remota para aislar el sistema de pago del resto de la red.
Además, es necesario fortalecer las contraseñas actuales con la adopción de modelos más robustos, y realizar pruebas de penetración con el fin de comprobar los puntos vulnerables de la red para que puedan ser protegidos adecuadamente. Por último, las empresas deben intensificar su política de defensa contra el malware, ya que estos códigos maliciosos encontrarán un terreno muy fértil en la inmensa base de dispositivos basados Windows XP que están en situación de alta vulnerabilidad.