Riesgos de seguridad que supone seguir utilizando Windows 7
Como todos saben, en enero de este año Windows 7 dejó de recibir actualizaciones de seguridad al finalizar su ciclo de vida. Es que tal como lo había anunciado Microsoft a comienzos de 2019, el sistema operativo iba a dejar de recibir soporte de forma gratuita y actualizaciones de seguridad al considerar que cumplió su vida útil y que lo mejor es que los usuarios y empresas actualicen su sistema operativo a Windows 10.
El FBI lanzó un comunicado esta semana advirtiendo a las empresas que a medida que el tiempo pasa que Windows 7 se vuelve cada vez más vulnerable a la explotación de fallos de seguridad a raíz de la falta de actualizaciones de seguridad y el descubrimiento de nuevas vulnerabilidades en este sistema operativo. “El FBI ha observado que los cibercriminales suelen apuntar a redes de computadores una vez que un sistema operativo llega al final de su ciclo de vida”, explicó la entidad.
En muchos sectores, como es el de la salud o los sectores públicos en general, se sigue utilizando Windows 7 y esto, considerando la criticidad de algunos sectores y las consecuencias que podría representar para la comunidad que sean víctimas de un ataque, quiere decir que son más vulnerables a un ataque informático que aquellos que corren un sistema operativo actualizado y que cuenta con las correspondientes actualizaciones de seguridad.
De hecho, tal como ocurrió una vez que se descubrieron vulnerabilidades como BlueKeep o con otras vulnerabilidades zero-day que antes de ser parcheadas registran ataques que buscan explotar los fallos, está demostrado que los cibercriminales están atentos al descubrimiento de nuevas vulnerabilidades para intentar explotarlas como parte de sus campañas maliciosas. Otro ejemplo claro de esto fue el caso de PowerPool, cuando a solo dos días de divulgarse el hallazgo de una vulnerabilidad en Windows se descubrió una campaña de malware intentando aprovecharse del fallo.
Si consideramos lo que ocurrió con WannaCry, el popular ransomware que en 2017 provocó revuelo internacional, que pese a la existencia de un parche que corregía el fallo muchos no lo instalaron y esto permitió que este código malicioso tuviera el impacto que tuvo al explotar una vulnerabilidad en Windows, ahora que los parches no están disponibles y que los cibercriminales continuarán viendo en Windows 7 un blanco atractivo, el riesgo de utilizar un sistema operativo que no recibe actualizaciones parece ser ser elevado.
