La compañía de seguridad informática, ESET, analizalos riesgos que representa seguir utilizando Windows 7 como sistema operativo luego de haber finalizado su ciclo de vida a principios de este año.

A raíz de un comunicado lanzado por el FBI donde advierte sobre los riesgos de seguridad que supone seguir utilizando Windows 7, ESET, compañía líder en detección proactiva de amenazas, analiza las consecuencias de emplear un sistema operativo que no recibe actualizaciones.

A comienzos de 2019 Microsoft anunció que el sistema operativo Windows 7 iba a dejar de recibir soporte de forma gratuita y actualizaciones de seguridad al considerar que cumplió su vida útil y recomendaba a usuarios y empresas actualizar su sistema operativo a Windows 10.En este sentido, el FBI emitió un comunicado donde advierte a las empresas sobre los riesgos de seguridad que supone seguir utilizando Windows 7, ya que a medida que pasa el tiempo se vuelve cada vez más vulnerable a la explotación de fallos de seguridad a raíz de la falta de actualizaciones de seguridad y el descubrimiento de nuevas vulnerabilidades en este sistema operativo.

“En muchos ámbitos, como la salud o los sectores públicos en general, se sigue utilizando Windows 7 y esto, considerando la criticidad y las consecuencias que podría representar para la comunidad que sean víctimas de un ataque, implica que son más vulnerables a un ataque informático que aquellos que corren un sistema operativo actualizado y que cuenta con las correspondientes actualizaciones de seguridad”, comenta Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Hubo casos en los que al identificar vulnerabilidades como BlueKeep o Zero Day, se registraron ataques que buscan explotar estos fallos antes de ser parcheadas. Lo que demuestra que los cibercriminales están atentos al descubrimiento de nuevas vulnerabilidades para intentar explotarlas como parte de sus campañas maliciosas.

Asimismo, en 2017, el ransomware WannaCry afectó miles de sistemas a nivel global pese que ya existía un parche que corregía el fallo, pero muchos no lo instalaron, lo que permitió que el código malicioso explotará una vulnerabilidad en Windows.

Por otra parte, debido a la situación actual por el COVID-19 muchos usuarios se encuentran trabajando desde su casa, y en algunos casos utilizando dispositivos hogareños, lo que derivó en un aumento de los ataques de fuerza bruta dirigidos al Protocolo de Escritorio Remoto (RDP por sus siglas en inglés), que se utiliza para que un equipo se conecte de manera remota a una red corporativa. El especialista de ESET, Aryeh Goretsky, explica en su artículo Por qué desconectar RDP de Internet para evitar ser víctima de un ataque, que considera el final de ciclo de vida de Windows 7 ya que “tener computadoras que corran este sistema operativo y sean directamente accesibles mediante RDP a través de Internet representa un riesgo para las empresas que deberían planear mitigar”.

Desde ESET destacan que al no estar los parches disponibles y que los cibercriminales continúan viendo en Windows 7 un blanco atractivo, el riesgo de utilizar un sistema operativo que no recibe actualizaciones es elevado.

“Conocer los riesgos a los que nos exponemos permite tomar las medidas necesarias para evitarlos. La educación es un factor clave para mantenerse seguros, informarse sobre las últimas amenazas, actualizar los sistemas, contar con soluciones de seguridad tanto en computadoras de escritorio como dispositivos móviles, permiten disfrutar de la tecnología de manera segura”, concluye Gutierrez.

En el contexto de aislamiento por el COVID-19, los expertos de ESET acercan materiales educativos y herramientas útiles para aumentar la seguridad de las empresas. A través de guías y artículos, explican cómo la situación actual impulsa hacia nuevos desafíos y cuáles son los beneficios que se podrá obtener de ello. Además, desde ESET, apuestan al Teletrabajo Seguro ofreciendo a los usuarios la posibilidad de descargar sin cargo infografías, guías y checklist para administradores de TI, como así también solicitar licencias gratuitas para probar sus soluciones de doble autenticación, protección para endpoints y administración remota