FBI advierte sobre Windows 7 y sus riesgos de seguridad
La Oficina Federal de Investigaciones (FBI) de Estados Unidos, informó sobre los riesgos de seguridad de continuar usando Windows 7
FBI advierte sobre Windows 7. ¿Por qué es peligroso seguir usándolo?
De acuerdo a la experiencia del organismo, es común que los ciberdelincuentes ataquen la infraestructura de redes informáticas basadas en sistemas operativos que ya no cuenten con soporte. De ahí que desde el FBI sacaran un comunicado advirtiendo que seguir usando Windows 7 en una organización puede proporcionar a los ciberdelincuentes más fácil acceso a sus sistemas informáticos.
También destacó que a medida que pase el tiempo, Windows 7 se volverá más vulnerable a la explotación debido a la falta de actualizaciones de seguridad y a las nuevas vulnerabilidades descubiertas.
Aunque la entidad reconoce que la migración a un nuevo sistema operativo presenta sus propias complicaciones, como el costo del nuevo hardware y software y la actualización del software personalizado existente, ninguno de ellos, sin embargo, serán más importantes que la pérdida de propiedad intelectual y las amenazas a una organización.
De la misma forma señala el FBI que tanto Microsoft como otros profesionales de la industria recomiendan encarecidamente que se actualicen los sistemas informáticos a un sistema operativo que cuente con un apoyo activo.
Aunque el soporte oficial a Windows 7 terminó en enero de este año, incluyendo asesoramiento técnico y actualizaciones, es posible ampliarlo hasta 2023 en las versiones profesional y empresaria pagando un importe por dispositivo que va aumentando cuanto más tiempo se tarde en hacer la actualización.
La Oficina Federal de Investigaciones está particularmente preocupada por el sector de la salud ( No sé por qué, tampoco es que estemos sufriendo una pande… No dije nada)
En el aviso se cita un informe de mayo de 2019 que indicó que el 71 por ciento de los dispositivos basados en Windows utilizados en las organizaciones de atención médica trabajaban con un sistema operativo que dejaría de tener soporte en enero de 2020. Ya tenemos como experiencia lo que sucedió con el fin de soporte a Windows XP el 28 de abril de 2014. Al año siguiente aumentó la cantidad de información confidencial expuesta.
Los ciberdelincuentes son particularmente hábiles encontrando puntos de entrada en versiones antiguas de los sistemas operativos de Microsoft y aprovechando los exploits del Protocolo de Escritorio Remoto (RDP). Microsoft se vio obligada a publicar un parche de emergencia para sus sistemas operativos más antiguos, incluido Windows 7, después de que se descubriera la vulnerabilidad RDP llamada BlueKeep en mayo de 2019. Era posible comprar un exploit que permitía aprovecharla.
Los ciberdelincuentes suelen utilizar controles de acceso RDP mal configurados o mal asegurados para realizar ataques cibernéticos. En 2017, aproximadamente el 98 por ciento de los sistemas infectados con WannaCry empleaban sistemas operativos basados en Windows 7. Aunque Microsoft publicó un parche para prevenir la ejecución del exploit, muchos equipos continuaron sin actualización.
Es muy común que cuando publicamos este tipo de noticias en un blog de Linux enseguida aprovechemos para hacer propaganda para nuestra distribución Linux preferida. La verdad es que desde que la nube se está convirtiendo en el nuevo paradigma de la industria, se le están descubriendo también muchas vulnerabilidades. Es cierto que, la mayor parte de esas vulnerabilidades son descubiertas por investigadores. Y, como señaló alguna vez Linus Torvalds, en algunos casos difícilmente las condiciones necesarias para poder aprovechar esa vulnerabilidad se registren en un uso normal. Pero, sería una insensatez creer que por el solo hecho de usar Linux estemos protegidos.
Las recomendaciones del FBI
Para la Oficina Federal de Investigaciones, la defensa contra los ciberdelincuentes requiere un enfoque a varios niveles. Esto debe incluir la validación del software actual empleado en la red informática y la validación de los controles de acceso y las configuraciones de red. También debería considerarse la posibilidad de:
- Actualizar los sistemas operativos a la última versión disponible.
- Garantizar que los antivirus, los filtros de correo basura y los cortafuegos estén actualizados, configurados correctamente y sean seguros.
- Auditar las configuraciones de la red y aislar los sistemas informáticos que no puedan actualizarse.
- Auditar la red para los sistemas que utilicen RDP, cerrando los puertos RDP no utilizados, aplicando una autenticación de dos factores siempre que sea posible y registrando los intentos de acceso a RDP.