Artículos

Microsoft advierte de una nueva ola de ciberataques y libera parches para Windows XP – Genbeta #Hackeaelsistema

Microsoft advierte de una nueva ola de ciberataques y libera parches para Windows XP

Continuamos viviendo los efectos secundarios de WannaCry después de su irrupción en el panorama informático el pasado mes. Este ransomware sembró el pánico entre usuarios y empresas de todo el mundo, extendiéndose rápidamente por todo el mundo.

Dentro de estos efectos secundarios encontramos una advertencia realizada por Microsoft, según la cual existe un “riesgo elevado de ciberataques destructivos” tal y como se recoge en ZDNet. Además, esta advertencia viene acompañada de un movimiento sin precedentes: la empresa de Redmond liberará parches de seguridad para Windows XP entre otros sistemas operativos no soportados.

Estas últimas actualizaciones de seguridad se unen a las habituales de cada martes, según se ha publicado. Se liberarán automáticamente a través de Windows Update a máquinas que ejecuten Windows 7, Windows 8.1 y Windows 10, así como a versiones de Windows Server posteriores a 2008.

En cuanto a los parches para sistemas no soportados, se incluyen los ya citados de Windows XP y también parches para Windows Server 2003. Estos dos sistemas, a pesar de que Microsoft ya no ofrece actualizaciones de forma oficial para ellos, todavía se utilizan en un buen número de negocios.

Para quienes deseen actualizar estos sistemas Microsoft ha publicado una guía en la que se ofrece todo lo necesario para poder llevar la operación a cabo, incluyendo enlaces de descarga a los parches de seguridad y muchísima información adicional.

Riesgo elevado de ataques por actores gubernamentales entre otros

windows xp

Adrienne Hall, gerente general del Cyber Defense Operations Center de Microsoft, citaba en un artículo que existe un “riesgo elevado de ciberataques por parte de organizaciones gubernamentales, en ocasiones referidas a estados u otras organizaciones imitadoras”.

En el mismo artículo se señala que las actualizaciones se han diseñado para ofrecer “mejor protección contra ataques potenciales con características similares a las de WannaCry“. En ningún momento se aclara si Microsoft ha recibido algún tipo de advertencia sobre ataques inminentes, aunque el hecho de ver actualizaciones para Windows XP y Windows Server 2003 hacen pensar que se trata algo serio.

En otro artículo publicado por Eric Doerr, gerente general del Microsoft Security Response Center, señalaba que estas actualizaciones de seguridad crítica “se dirigen a vulnerabilidades que se encuentran en riesgo de explotación debido a actividad anterior por parte de actores gubernamentales”.

Doerr también aprovechó para avisar a los usuarios que todavía usan sistemas no soportados de que habrá más parches como estos en el futuro:

Nuestra decisión de liberar estas actualizciones de seguridad para plataformas que no tienen soporte extendido no se deben entender como un cambio e dirección de nuestras políticas de servicio estándar. Basándonos en una evaluación del panorama de amenazas actual por parte de nuestros ingenieros de seguridad, hemos tomado la decisión de hacer que las actualizaciones estén disponibles más ampliamente. Como siempre, recomendamos a nuestros clientes actualizar a las últimas plataformas. La mejor protección es usar un sistema moderno y al día que incorpore las últimas innovaciones en materia de ciberdefensa. Los sistemas más antiguos, incluso aunque estén totalmente al día, no tienen las últimas características y avances en seguridad.

WannaCry y sus efectos secundarios siguen dando guerra. Es una buena noticia que Microsoft haya decidido salirse (aunque sólo sea ligeramente) de sus políticas para dar cobertura a sistemas no soportados. Veremos durante cuánto tiempo mantienen esta actitud.

Vía | ZDNet