Aeropuertos, cajeros automáticos, hospitales: la fuga de Microsoft Windows XP sería un problema menor, si tantos no lo usaran aún

El código fuente del sistema operativo Windows XP ahora está circulando en línea como un enorme mega-volcado de 43GB.

Aunque el software tiene casi dos décadas de antigüedad, todavía lo utilizan personas, empresas y organizaciones de todo el mundo. Esta filtración de código fuente lo deja abierto a ser revisado en busca de errores y debilidades que los piratas informáticos pueden explotar.

Los archivos torrent filtrados, publicados en el sitio web del tablón de anuncios 4chan, incluyen el código fuente para Windows XP Service Pack 1, Windows Server 2003, MS DOS 3.30, MS DOS 6.0, Windows 2000, Windows CE 3, Windows CE 4, Windows CE 5 , Windows Embedded 7, Windows Embedded CE, Windows NT 3.5 y Windows NT 4.

Vulnerabilidades en el código fuente

El código fuente es la «fuente» de un programa. Es esencialmente la lista de instrucciones que un programador de computadoras escribe cuando desarrolla un programa, que luego pueden ser entendidas por otros programadores.

Un código fuente filtrado puede facilitar que los ciberdelincuentes encuentren y exploten debilidades y fallas de seguridad graves (como errores) en un programa. También les facilita la creación de malware (software diseñado para causar daño).

¿Sigue siendo compatible con Windows XP?

Windows XP no ha tenido soporte «oficial» de Microsoft desde 2014. Esto significa que actualmente no hay actualizaciones de seguridad ni opciones de soporte técnico disponibles para los usuarios del sistema operativo.

Sin embargo, hasta el año pasado, Microsoft continuó lanzando correcciones de seguridad y medidas preventivas contra virus.

Windows XP todavía lo utilizan personas, aerolíneas , bancos , organizaciones y entornos industriales en todo el mundo.

En 2016, la red que administra el Royal Melbourne Hospital, Melbourne Health, se infectó con un virus dirigido a equipos que utilizan Windows XP. El ataque obligó al personal a procesar temporalmente muestras de sangre, tejido y orina de forma manual.

¿Existe todavía un incentivo para que los piratas informáticos apunten a Windows XP?

La disponibilidad del código fuente de Windows XP abre el acceso a los ciberdelincuentes para buscar » amenazas de día cero » en el código que podrían explotarse.

Estos son defectos descubiertos en el software, hardware o firmware que son desconocidos para las partes responsables de parchearlos o «arreglarlos», en este caso, Microsoft.

Las amenazas de día cero a menudo se encuentran en cajeros automáticos más antiguos, por ejemplo, ya que no se pueden administrar mediante parches de forma remota. Esto se debe a que tienen una versión integrada de Windows XP con conectividad limitada.