Microsoft libera parches para Windows XP

winxp

Continuamos viviendo los efectos secundarios de WannaCry después de su irrupción en el panorama informático el pasado mes. Este ransomware sembró el pánico entre usuarios y empresas de todo el mundo debido a su rápida expansión.

 

Por ello Microsoft ha seguido trabajando y ha lanzado una advertencia de que existe un "riesgo elevado de ciberataques destructivos" en un plazo breve de tiempo. Además, esta advertencia viene acompañada de un movimiento sin precedentes: la empresa de Redmond liberará parches de seguridad para Windows XP entre otros sistemas operativos no soportados.

Estas últimas actualizaciones de seguridad se unen a las habituales de cada martes, según se ha publicado. Se liberarán automáticamente a través de Windows Update a máquinas que ejecuten Windows 7, Windows 8.1 y Windows 10, así como a versiones de Windows Server posteriores a 2008.

En cuanto a las actualizaciones para sistemas no soportados, se incluyen los ya citados de Windows XP y también parches para Windows Server 2003. Estos dos sistemas, a pesar de que Microsoft ya no ofrece actualizaciones de forma oficial para ellos, todavía se utilizan en un buen número de negocios y por ello han decidido liberarlas de manera gratuita.

Para quienes deseen actualizar estos sistemas, Microsoft ha publicado una guía en la que se ofrece todo lo necesario para poder llevar la operación a cabo, incluyendo enlaces de descarga a los parches de seguridad y muchísima información adicional.

Riesgo elevado de ataques por actores gubernamentales entre otros

ciberataque mundial

Adrienne Hall, gerente general del Cyber Defense Operations Center de Microsoft, citaba en un artículo que existe un "riesgo elevado de ciberataques por parte de organizaciones gubernamentales, en ocasiones referidas a estados u otras organizaciones imitadoras".
En el mismo artículo se señala que las actualizaciones se han diseñado para ofrecer "mejor protección contra ataques potenciales con características similares a las de WannaCry". En ningún momento se aclara si Microsoft ha recibido algún tipo de advertencia sobre ataques inminentes, aunque el hecho de ver actualizaciones para Windows XP y Windows Server 2003 hacen pensar que se trata de algo serio.

En otro artículo publicado por Eric Doerr, gerente general del Microsoft Security Response Center, señalaba que estas actualizaciones de seguridad crítica "se dirigen a vulnerabilidades que se encuentran en riesgo de explotación debido a actividad anterior por parte de actores gubernamentales".
Doerr también aprovechó para avisar a los usuarios que todavía usan sistemas no soportados de que habrá más parches como estos en el futuro:

Nuestra decisión de liberar estas actualizaciones de seguridad para plataformas que no tienen soporte extendido no se deben entender como un cambio de dirección de nuestras políticas de servicio estándar. Basándonos en una evaluación del panorama de amenazas actual por parte de nuestros ingenieros de seguridad, hemos tomado la decisión de hacer que las actualizaciones estén disponibles más ampliamente. Como siempre, recomendamos a nuestros clientes actualizar a las últimas plataformas. La mejor protección es usar un sistema moderno y al día que incorpore las últimas innovaciones en materia de ciberdefensa. Los sistemas más antiguos, incluso aunque estén totalmente al día, no tienen las últimas características y avances en seguridad.

MSRC logo

Teniendo en cuenta que estos escenarios parece que se van a ir repitiendo en el futuro, es una buena noticia que Microsoft haya decidido salirse (aunque sólo sea ligeramente) de sus políticas para dar cobertura a sistemas no soportados, veremos durante cuánto tiempo mantienen esta actitud. Pero no por esto hay que dejar de lado las medidas de seguridad que ya os hemos ido comentando en anteriores artículos.

Microsoft Cyber Defense Operations Center

Y recuerda, puedes ponerte en contacto con nosotros si tienes dudas sobre la seguridad de tu equipo y datos.