ARTDEPARTMENT
ARTDEPARTMENT
Cuando Microsoft finaliza su soporte de actualizaciones de seguridad en sus sistemas operativos, no suele ser recomendable utilizar un PC con dicho sistema a no ser que sea para algún caso puntual y específico. Eric Parker, creador de contenido especializado en tecnología, quiso probar con un experimento: utilizar Windows XP hoy día conectado a Internet y eliminando todo tipo de protecciones.
Como habrás podido imaginar, el PC se ha convertido en todo un imán para el malware. De hecho, en tan pronto como 10 minutos, el sistema operante quedó completamente comprometido. Parker además contribuyó a que esto sucediera para fines didácticos y para demostrar lo peligroso que puede ser utilizar un sistema operante como Windows XP hoy día.
El avezado configuró una máquina supuesto con Windows XP Service Pack 3 en un servidor Proxmox, desactivando por otra parte su firewall y su configuración NAT (Traducción de Direcciones de Red) y replicando las condiciones de conexión habituales en los primeros abriles de la lapso de los 2000.
Para alegrar este atmósfera, el investigador deshabilitó completamente el cortafuegos de Windows XP y asignó una dirección IP pública directa al sistema, exponiendo la máquina sin ningún tipo de protección intermedia.
Tal y como se aprecia en el vídeo, en tan solo diez minutos, el sistema mostró los primeros signos de infección con la aparición del proceso "conhoz.exe" en el Administrador de tareas, que resultó ser un troyano disfrazado como un componente permitido del sistema operante.
Tras la descarga de un navegador compatible y el uso continuado del sistema, en poco tiempo vemos cómo el PC comienza a acumular malware de múltiples fuentes desconocidas. El sistema había sido víctima de varios troyanos y programas maliciosos ejecutándose desde carpetas temporales. Además fue víctima de un servidor FTP no competente que permitía llegada remoto completo a los archivos, modificación del DNS para redirigir el tráfico alrededor de servidores controlados por atacantes, y la creación de cuentas de heredero adicionales para que los atacantes mantuvieran el llegada al sistema.
Todo una ristra de procesos maliciosos que acabaron secuestrando el PC. Imagen: Eric Parker
El factótum esencia que permitió la rápida entrada de todos estos componentes maliciosos fue la vulnerabilidad EternalBlue, presente en Windows XP SP3 sin parchear. Esta brecha de seguridad, que seguidamente fue utilizada por el conocido ransomware WannaCry, permite a los atacantes ejecutar código remoto sin ningún tipo de interacción del heredero.
Parker explica que herramientas como Nmap permiten a los ciberdelincuentes escanear la red en investigación de sistemas vulnerables, identificando rápidamente equipos con Windows XP expuestos y sin protección.
El propio creador de contenido admite que las condiciones fueron lo más óptimas posibles para contraer malware: cortafuegos deshabilitado, conexión directa sin NAT y sistema sin parchear. En circunstancias normales, con un router doméstico elemental y el cortafuegos activado, Windows XP quedaría conveniente más protegido.
Sin incautación, el peligro no desaparece completamente. El uso de navegadores obsoletos y la facilidad para medrar privilegios en este sistema operante siguen siendo problemas graves. Y es que tal y como demuestra en el prueba, una vez infectado, el malware fue capaz de cerrar automáticamente herramientas de seguridad como Malwarebytes.
Para contrastar los resultados, Parker realizó la misma prueba con Windows 7 bajo condiciones idénticas. Sorprendentemente, luego de diez horas de exposición, el sistema más original no mostró signos de infección, evidenciando las mejoras significativas en seguridad implementadas en versiones posteriores de Windows.
Ahora que pronto va a terminar el soporte oficial de actualizaciones de seguridad para Windows 10, viene proporcionadamente echar un vistazo alrededor de antes y ver cómo un sistema obsoleto puede proyectar comprometido fácilmente. Felizmente, hoy día tenemos muchas más alternativas si no queremos renovar a Windows 11.
Imagen de portada | Eric Parker
En Genbeta | Puedes aventajar FPS gratuitamente en tu PC si activas este pequeño ajuste en tu placa: así puedes sacarle partido a tu hardware sin coste
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.