Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/04/2014
El fi del suport de Windows XP podria impulsar el mercat dels exploits zero Day
Com va avisar el CCN-CERT dimarts passat, Microsoft deixarà d’oferir suport a Windows XP el pròxim 8 d’abril, per la qual cosa els dispositius que encara operen amb este sistema operatiu no rebran més actualitzacions per afrontar les vulnerabilitats de seguretat. Segons Gartner, actualment més del 15% de les empreses mitjanes utilitzen Windows XP en almenys un 10% dels seus PC.
En la predicció d’amenaces per a 2014, Fortinet va assenyalar que els pirates que tenen exploits zero day, esperaran al 8 d’abril per a vendre’ls al millor postor. A causa de l’alt preu esperat, estos exploits zero day probablement seran desplegats per cibercriminals que els dirigiran contra individus i negocis d’alt valor, en compte d’utilitzar-los amb l’objectiu de propagar malware de forma massiva.
Així mateix, els experts especulen sobre com es veuran afectats altres sistemes, com ara els caixers automàtics, ja que el 95% dels caixers de tot el món estan gestionats per ordinadors que operen amb Windows XP. En referència a esta qüestió, Guillaume Lovet, senior manager dels Laboratoris FortiGuard de Fortinet, assenyala que "els caixers automàtics no estan directament connectats a Internet, per tant, per infectar-los, el cibercriminal hauria d’atacar-los directament, per exemple, introduint un troià a través d’una clau USB connectada a una d’estes màquines. Encara que parega increïble és un atac que ja s’ha produït, almenys una vegada, a Europa".
Lovet alerta que "en el cibercrim també hi ha tendències, igual que en el món de la moda, i moltes vegades, són impredicibles. No podem assegurar que els cibercriminals situaran els caixers automàtics en el punt de mira, encara que el soroll informatiu que s’està generant entorn d’això pot despertar l’interés d’alguna organització cibercriminal".