Windows XP, el sistema operativo más usado de la historia tanto a nivel doméstico como empresarial, todavía hoy, a más de casi 20 años de su salida al mercado, sigue estando presente en infinidad de sitios, equipos domésticos de miles de hogares, equipos de trabajo en oficinas, administraciones públicas, hospitales, colegios, kioskos, sistemas industriales, cajeros automáticos, gestión de tráfico, estaciones, aeropuertos, … la lista es interminable.
Si ya de por sí era un peligro enorme el uso de este sistema operativo por su antigüedad y la gran colección de agujeros de seguridad que se han ido encontrando, algunos de ellos parcheados, digo algunos porque esta versión tan entrañable de Windows dejó de tener soporte y actualizaciones por parte de su papá Microsoft desde el 8 de abril de 2014 (a excepción de los clientes con soporte “especial” como entidades bancarias que recibieron soporte hasta el pasado 2019), ahora hay que sumarle la sonada filtración del código fuente completo de este sistema operativo entre otros como Windows Server 2003, en total se han filtrado más de 40Gb de datos subidos a 4chan, para deleite de curiosos, desarrolladores, hackers y cibercriminales. La información correspondiente al código de estos sistemas (XP SP1 y Server 2003) apenas llega a los 3Gb y ya ha sido subida de forma independiente a MEGA y si os lo estáis preguntando, la respuesta es “sí”, los hemos descargado.
El gran peligro de la filtración viene dado por el acceso al código fuente por parte de actores malintencionados, que van a tener la oportunidad única de analizarlo y así encontrar nuevos agujeros de seguridad no vistos hasta ahora con los que conseguir el acceso a este ecosistema de equipos desfasados. Otro peligro añadido es la posibilidad de que ciertas partes del código todavía estén en uso en algunos componentes de versiones más modernas de Windows como 7, 8 e incluso 10, sin olvidar las versiones Server, lo que llevaría a nuevas amenazas hasta ahora desconocidas que podrían afectar incluso a estos sistemas modernos.
Por otro lado, también se puede aprender mucho de la información que nos aporta la filtración y también puede darse por parte de la comunidad la aparición de aplicaciones y parches de seguridad que puedan poner freno a los posibles malwares y exploits que puedan ir apareciendo, así como mods que terminen en la creación de versiones modificadas y personalizadas de este sistema operativo.
Nuestra recomendación como siempre es la de usar sistemas modernos y estar al día en lo que a parches y actualizaciones se refiere con el fin de minimizar los riesgos, porque como ocurre con Windows XP, podemos pasar rápidamente de la graciosa imagen de la película “Este muerto está muy vivo” a otra donde los muertos revividos ya no hacen tanta gracia…
Y mientras tanto, aprovecha y fórmate con el Bootcamp ciberseguridad Read Team en CODE SPACE para ayuda a salvar al mundo de los “Zombies”