El Buró Federal de Investigaciones (FBI) lanzó una alerta de seguridad sobre el uso de sistemas de escritorio remoto como TeamViewer en sistemas operativos obsoletos, principalmente Windows 7. La alerta también se refiere a los riesgos de seguridad para las contraseñas y cuentas de usuario en estos sistemas.
La agencia federal afirma haber detectado que múltiples grupos cibercriminales son capaces de comprometer una red informática cuando el sistema operativo se acerca al final de su vida útil: “Seguir usando Windows 7 en una organización permitiría a los actores de amenazas acceder a todos sus sistemas informáticos, pues a medida que pasa el tiempo este sistema operativo se ve más expuesto a nuevas vulnerabilidades debido a la falta de nuevas actualizaciones de seguridad”, menciona la alerta.
A pesar de que aún quedan algunas organizaciones que siguen recibiendo actualizaciones del sistema Windows 7 gracias a algunos programas especiales de Microsoft, el FBI considera que esta labor se complicará cada vez más, lo que convertirá a estos clientes empresariales en objetivos fáciles de un ciberataque, por lo que es necesario actualizar a versiones más recientes del popular sistema operativo.
Esta solución parece fácil e incluso obvia, ya que Microsoft aún permite que sus usuarios de Windows 7 actualicen sus sistemas a Windows 10 de forma gratuita. El verdadero problema comienza al considerar el hardware subyacente, que en ocasiones no permite la actualización a una versión más reciente del sistema operativo. Este es un fenómeno que en el pasado afectó a cientos de organizaciones al tratar de actualizar sus sistemas Windows XP.
La agencia considera que este es un momento ideal para la actualización de estos sistemas, ya que algunos de los incidentes de seguridad más devastadores podrían ocurrir al explotar vulnerabilidades de Windows 7 en sistemas críticos: “Hemos observado que un alto porcentaje de los ciberataques contra la industria de la salud están relacionados con la explotación de fallas en sistemas operativos cercanos al final de su vida útil, ejemplo de ello es el incremento de ataques a sistemas Windows XP tiempo después del fin de su soporte en abril de 2014.”
La comunidad de la ciberseguridad considera que este no es un temor infundado, ya que los grupos de hacking malicioso podrían explotar fallas de seguridad conocidas en sistemas Windows 7 a través de herramientas como TeamViewer. Estos ataques serían similares a los populares EternalBlue y BlueKeep. En caso de no poder actualizar en este momento, el FBI recomienda implementar las siguientes medidas de seguridad:
► Uso de software antivirus, filtros de correo electrónico y firewalls actualizados y correctamente configurados
► Implementación de auditorías de seguridad para las configuraciones de red y aislamiento de sistemas informáticos críticos que no se puedan ser actualizados
► Auditoría de redes que usan RDP y el cierre de puertos RDP no utilizados
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Créditos: Alisa Esage