Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/04/2014
El principal risc de la fi del suport per a Windows XP està en les operacions en punts de venda
Segons Trustwave, mentres molts estan preocupats pel mal funcionament de les computadores, el risc més crític és la falta total de seguretat que puga sorgir en milers d’equips, com ara màquines de lectura de targetes, en els punts de venda que encara estan operant amb Windows XP.
La interrupció del suport i les actualitzacions donades a conéixer per Microsoft, no sols afectarà la seguretat dels equips dels usuaris sinó, principalment, a lectors de targetes per a transaccions financeres i altres sistemes de punt de venda que continuen utilitzant eixa versió de Windows.
Especialistes en seguretat de Trustwave alerten sobre seriosos riscos que correrien empreses que encara no han actualitzat el sistema operatiu dels seus equips que operen amb Windows XP, el suport del qual a nivell mundial va acabar el passat 8 d’abril.
D’acord amb el director de Trustwave, Chistopher Pogue, mentres molts estan preocupats pel mal funcionament de les computadores, el risc més crític és la falta total de seguretat que puga sorgir no sols en els escriptoris dels usuaris, sinó sobretot en milers d’equips, com ara màquines de lectura de targetes en els punts de venda que encara estan operant amb Windows XP.
“Amb el fi del suport per a XP, s’acaben també les actualitzacions de Microsoft indispensables per a millorar contínuament el rendiment i que el sistema siga segur contra tota amenaça nova que dia a dia creen els ciberdelinqüents”, va assenyalar.
Així mateix, també representa un considerable augment en el risc general de tot l’entorn de TI, si prenem en compte que – segons estimacions del mercat – entre un quart i un terç de tots els equips d’escriptori en el món encara funcionen amb este sistema.
D’acord amb Pogue, si executar Windows XP en computadores d’escriptori per a ús personal ja és molt poc segur, quan es tracta d’usar-lo en dispositius utilitzats per a transaccions en punts de venda amb màquines de targetes de pagament corporatives, el problema tendix a ser molt major. Afig que davant d’un nombre més gran d’equips sense protecció també augmenta el risc de contagi, la qual cosa requerix una atenció major.
El més probable, va dir, és que els atacants es valguen de l’ús de codis compartits entre l'XP i la nova versió de Windows. Amb açò, els criminals poden intentar revertir les actualitzacions a les noves versions, la qual cosa fa que la xarxa siga vulnerable, i així accedir a valuosa informació de les empreses.
Per a Trustwave, hi ha una sèrie de passos que les empreses poden prendre per a protegir-se, especialment en punts de venda. La primera i més important és la migració immediata a una de les versions més actuals de Microsoft. També és necessari revisar els registres de connexió remota per a aïllar el sistema de pagament de la resta de la xarxa.
A més, és necessari enfortir les contrasenyes actuals amb l’adopció de models més robustos, i realitzar proves de penetració a fi de comprovar els punts vulnerables de la xarxa perquè puguen ser protegits adequadament. Finalment, les empreses han d’intensificar la seua política de defensa contra el programari maliciós, ja que estos codis maliciosos trobaran un terreny molt fèrtil en la immensa base de dispositius basats en Windows XP que estan en situació d’alta vulnerabilitat.