FBI adverteix sobre Windows 7 i els seus riscos de seguretat

Diego Germán González

4 minuts

FBI adverteix sobre Windows 7

L'Oficina Federal d'Investigacions (FBI) dels Estats Units, va informar sobre els riscos de seguretat de continuar usant Windows 7

FBI adverteix sobre Windows 7. Per què és perillós seguir usant-ho?

D'acord a l'experiència de l'organisme, és comú que els ciberdelinqüents ataquin la infraestructura de xarxes informàtiques basades en sistemes operatius que ja no comptin amb suport. Per aquest motiu des del FBI traguessin un comunicat advertint que seguir utilitzant Windows 7 en una organització pot proporcionar als ciberdelinqüents més fàcil accés als seus sistemes informàtics.

També va destacar que a mesura que passi el temps, Windows 7 es tornarà més vulnerable a l'explotació a causa de la manca d'actualitzacions de seguretat ia les noves vulnerabilitats descobertes.

Encara que l'entitat reconeix que la migració a un nou sistema operatiu presenta les seves pròpies complicacions, com el cost de el nou maquinari i programari i l'actualització de programari personalitzat existent, cap d'ells, però, seran més importants que la pèrdua de propietat intel·lectual i les amenaces a una organització.

De la mateixa manera assenyala l'FBI que tant Microsoft com altres professionals de la indústria recomanen encaridament que s'actualitzin els sistemes informàtics a un sistema operatiu que compti amb un suport actiu.

Tot i que el suport oficial a Windows 7 va acabar el gener d'aquest any, incloent assessorament tècnic i actualitzacions, és possible ampliar-lo fins 2023 en les versions professional i empresària pagant un import per dispositiu que va augmentant com més temps es trigui a fer l'actualització.

L'Oficina Federal d'Investigacions està particularment preocupada pel sector de la salut (No sé per què, tampoc és que estiguem patint una pande ... No vaig dir res)

En l'avís es cita un informe de maig de 2019 que va indicar qui el 71 per cent dels dispositius basats en Windows utilitzats en les organitzacions d'atenció mèdica treballaven amb un sistema operatiu que deixaria de tenir suport al gener de 2020. Ja tenim com a experiència el que va succeir amb la finalitat de suport a Windows XP el 28 d'abril de 2014. A l'any següent va augmentar la quantitat d'informació confidencial exposada.

Els ciberdelinqüents són particularment hàbils trobant punts d'entrada en versions antigues dels sistemes operatius de Microsoft i aprofitant els gestes de el Protocol d'Escriptori Remot (RDP). Microsoft es va veure obligada a publicar un pedaç d'emergència per als seus sistemes operatius més antics, inclòs Windows 7, després que es descobrís la vulnerabilitat RDP anomenada BlueKeep al maig de 2019. Era possible comprar un exploit que permetia aprofitar-la.

Els ciberdelinqüents solen utilitzar controls d'accés RDP mal configurats o mal assegurats per realitzar atacs cibernètics. En 2017, aproximadament el 98 per cent dels sistemes infectats amb WannaCry empraven sistemes operatius basats en Windows 7. Encara que Microsoft va publicar un pegat per prevenir l'execució de l'exploit, molts equips van continuar sense actualització.

És molt comú que quan vam publicar aquest tipus de notícies en un bloc de Linux de seguida aprofitem per fer propaganda per a la nostra distribució Linux preferida. La veritat és que des que el núvol s'està convertint en el nou paradigma de la indústria, se li estan descobrint també moltes vulnerabilidades. És cert que, la major part d'aquestes vulnerabilitats són descobertes per investigadors. I, com va assenyalar alguna vegada Linus Torvalds, en alguns casos difícilment les condicions necessàries per poder aprofitar aquesta vulnerabilitat es registrin en un ús normal. Però, seria una insensatesa creure que pel sol fet d'usar Linux estiguem protegits.

Les recomanacions de l'FBI

Per l'Oficina Federal d'Investigacions, La defensa contra els ciberdelinqüents requereix un enfocament a diversos nivells. Això ha d'incloure la validació del programari actual emprat en la xarxa informàtica i la validació dels controls d'accés i les configuracions de xarxa. També s'hauria de considerar la possibilitat de:

  • Actualitzar els sistemes operatius a l'última versió disponible.
  • Garantir que els antivirus, els filtres de correu brossa i els tallafocs estiguin actualitzats, configurats correctament i siguin segurs.
  • Auditar les configuracions de la xarxa i aïllar els sistemes informàtics que no puguin actualitzar-se.
  • Auditar la xarxa per als sistemes que utilitzin RDP, tancant els ports RDP no utilitzats, aplicant una autenticació de dos factors sempre que sigui possible i registrant els intents d'accés a RDP.

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   verakuba va dir
    fa 4 anys

    Windows segur ... .de veritat ... .Quan ... .on? ni amb el famós «suport» W $ és segur

    Respondre a verakuba