Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/04/2014
El fin del soporte de Windows XP podría impulsar el mercado de los exploits zero Day
Tal y como avisó el CCN-CERT, el pasado martes, Microsoft dejará de ofrecer soporte a Windows XP el próximo 8 de abril, por lo que los dispositivos que todavía operan con este sistema operativo no recibirán más actualizaciones para hacer frente a las vulnerabilidades de seguridad. Según Gartner, actualmente más del 15% de las medianas empresas utilizan Windows XP en al menos un 10% de sus PCs.
En su predicción de amenazas para 2014, Fortinet señaló que los hackers que poseen exploits zero day, esperarán al 8 de abril para venderlos al mejor postor. Debido al alto precio esperado, estos exploits zero days probablemente serán desplegados por cibercriminales que los dirigirán contra individuos y negocios de alto valor, en lugar de utilizarlos con el objetivo de propagar malware de forma masiva.
Asimismo, los expertos especulan sobre cómo se verán afectados otros sistemas como los cajeros automáticos ya que el 95% de los cajeros de todo el mundo están gestionados por ordenadores que operan con Windows XP. En referencia a esta cuestión, Guillaume Lovet, Senior Manager de los Laboratorios FortiGuard de Fortinet señala que "los cajeros automáticos no están directamente conectados a Internet por lo que para infectarlos, el cibercriminal debería atacarlos directamente, por ejemplo, introduciendo un troyano a través de una llave USB conectada a una de estas máquinas. Aunque parezca increíble es un ataque que ya se ha producido, al menos una vez, en Europa".
Lovet alerta que "en el cibercrimen también hay tendencias, al igual que en el mundo de la moda, y en muchas ocasiones, son impredecibles. No podemos asegurar que los cibercriminales situarán a los cajeros automáticos en su punto de mira aunque el ruido informativo que se está generando en torno a ello puede despertar el interés de alguna organización cibercriminal".