211service.com
Windows XP sigue siendo un favorito entre los piratas informáticos
Han pasado 13 años desde que salió Windows XP y más de seis meses desde que Microsoft dejó de publicar actualizaciones de seguridad para el sistema operativo, pero el software sigue siendo muy utilizado y un nuevo análisis muestra que es un gran recurso para los ciberdelincuentes.
Investigadores de la empresa de seguridad. punto de prueba recientemente obtuvo acceso a un servidor que un grupo de piratas informáticos de habla rusa estaba utilizando para controlar una botnet que constaba de 500.000 PC pirateadas, la mayoría de las cuales se encuentran en los Estados Unidos.
Las PC fueron infectadas por una pieza de malware llamada Qbot que no solo roba información bancaria en línea, sino que también agrega la máquina infectada a una red botnet que se alquila a otros delincuentes. Wayne Huang, uno de los autores de Proofpoint's reporte , dice que la red podría usarse para transferir datos robados o para infiltrarse en organizaciones.
Huang y sus colegas notaron que más de la mitad de las computadoras en la botnet estaban ejecutando Windows XP. Si bien es común que las computadoras que ejecutan XP compongan grandes porciones de una botnet, Huang dice que él y sus colegas se sorprendieron al ver tantos en este caso, ya que ha pasado medio año desde que Microsoft dejó de admitir el sistema operativo.
Estimados por NetMarketShare, una firma de investigación de mercado, sugieren que el 24 por ciento de más de 1.500 millones de PC totales en todo el mundo todavía ejecutan XP. En abril, cuando Microsoft descontinuó su soporte para XP, el firma de seguridad Qualys encontró que el sistema operativo todavía se usaba ampliamente en las industrias de finanzas, transporte y venta minorista.
Este año se han documentado relativamente pocas vulnerabilidades nuevas de XP en comparación con cada uno de los años anteriores desde el lanzamiento del producto. según la Corporación MITRE , que mantiene un registro de vulnerabilidades comunes. En el caso de la botnet que analizó Proofpoint, sus creadores parecen estar usando exploits que tienen uno o dos años, dice Huang.
No obstante, tiene sentido que los ciberdelincuentes continúen explotando XP, dice Carl Leonard, gerente senior de investigación de seguridad de Websense . De hecho, dice, algunos piratas informáticos pueden estar acumulando vulnerabilidades de XP, esperando el objetivo correcto: muchos millones de máquinas XP están en China y otras partes del mundo donde prevalecen las ediciones pirateadas.
Está en riesgo si aún ejecuta XP, dice Leonard. El riesgo solo aumentará en el futuro.