explota vulnerabilidades de windows 7

Las vulnerabilidades pendientes de Windows 7 para las que su organización necesita prepararse, ahora

Cómo prepararse para el final de Windows 7

El soporte para Windows 7 está terminando. Eso es seguro. Después del 14 de enero de 2020, la asistencia técnica gratuita y las actualizaciones de software de Windows Update ya no estarán disponibles para el producto, aunque el soporte estará disponible para los clientes de Enterprise y Microsoft 365, que pueden adquirir actualizaciones de seguridad por dispositivo.

Sin embargo, también podemos estar seguros de que los malos actores ya se están preparando para atacar a los usuarios de Windows 7 que no hacen la transición a Windows 8 o 10 después de la fecha de la puesta de sol, utilizando las vulnerabilidades de Windows 7 existentes (y que aún no han sido descubiertas).

De hecho, eso es exactamente lo que sucedió cuando el soporte extendido terminó para Windows XP en 2014. La industria vio un aumento del malware diseñado para atacar PCs con Windows XP sin soporte, incluyendo el ataque mundial de WannaCry en 2017. A su favor, Microsoft dio el paso inusual de lanzar actualizaciones de seguridad para sistemas operativos Windows no soportados como XP y Windows 2003, ayudando a contener el impacto del malware. El ataque subrayó la vulnerabilidad actual de los sistemas operativos Windows después de que los parches de seguridad, las correcciones de errores y otras formas de soporte finalmente terminan.

Obstáculos para las actualizaciones

Entonces, ¿asegura esto que los usuarios estarán preparados para el atardecer de Windows 7?

Si el historial proporciona una guía, probablemente no, al menos para muchos usuarios. En mayo de 2017, alrededor del 60% de los 220.000 cajeros automáticos de la India todavía utilizaban Windows XP. Del mismo modo, unos 40 millones de dispositivos siguen utilizando Windows 7 a mediados de 2019, y su cuota de mercado se ha mantenido constante a lo largo del año en torno al 35%. Es una apuesta segura que la fecha de puesta de sol de Windows 7 llegará con decenas de millones de usuarios aún vulnerables a todo tipo de ataques.

Hay una serie de razones por las que las empresas pueden decidir permanecer con su antiguo Windows 7, incluso ante posibles vulnerabilidades. El costo siempre será un problema, no sólo por la cuota inicial de la licencia, sino también por cualquier gasto de instalación e implementación. En cuanto a sus presupuestos, algunos departamentos de TI podrían pensar que los cortafuegos, las defensas antivirus y los parches existentes serían suficientes, al menos por el momento.

Otras empresas podrían tener preocupaciones sobre la privacidad por el aumento de las comunicaciones que implica una actualización a Windows 10. El servicio de telemetría de compatibilidad de Microsoft envía regularmente datos técnicos desde un PC a Microsoft. Aunque este servicio puede proporcionar correcciones de errores y ayudar a mejorar el rendimiento del equipo, algunos usuarios se oponen a que Microsoft supervise constantemente su equipo. (El servicio puede ser desactivado.) Irónicamente, aquellos usuarios que estén preocupados por la privacidad y decidan no migrar a Windows 10 serán los más vulnerables a las amenazas.

Por último, las implementaciones de nuevas versiones de Windows en entornos empresariales requieren una gran cantidad de planificación. Esto incluye probar la compatibilidad del nuevo sistema operativo con los sistemas y aplicaciones heredados, tanto dentro de la empresa como con los proveedores, socios y socios comerciales. También incluye la identificación de las máquinas que necesitan ser actualizadas o reemplazadas, el desarrollo de un cronograma y presupuesto para las actualizaciones, y la implementación de nuevos controles de seguridad para separar los sistemas críticos de las máquinas Windows 7 que no pueden ser actualizadas o eliminadas. Además, las empresas deberán tener en cuenta los recursos, el tiempo y el coste de la formación necesaria para que los empleados aprendan el nuevo sistema operativo.

¿El lema? Esté preparado.

Como con cualquier amenaza potencial de malware, el mejor enfoque es el proactivo. Ahora es el momento de migrar a Windows 10, no en el último minuto, cuando pueden surgir problemas inesperados.

Para los usuarios que no tienen planes inmediatos de migrar, deben supervisar y proteger sus equipos, redes y sistemas con mayor diligencia que antes. Esto incluye análisis regulares de PCs, sistemas, redes y almacenes de datos.

Para los usuarios que realicen una migración en el futuro, asegúrese de validar que los datos de los que se realiza la copia de seguridad estén limpios. No desea transferir datos de sistemas no compatibles que puedan contener malware. Estos datos son vulnerables y seguirán siéndolo incluso en un nuevo entorno.

Además, elija una herramienta de detección y búsqueda de malware que sea independiente de cualquier sistema operativo en particular y totalmente compatible en múltiples entornos. Si el sistema operativo está infectado, entonces no se puede confiar en los datos recopilados en los puntos finales que se ejecutan en ese sistema operativo.

Windows 10 ha sido llamado "la última versión de Windows" por el evangelista de Microsoft Jerry Nixon, con la expectativa de que esta versión sea soportada por actualizaciones constantes, al menos en el futuro previsible. Mientras tanto, los usuarios de Windows 7 deben estar preparados de una forma u otra para cuando el sol de Microsoft finalmente se ponga en su sistema operativo.