• +(57 1) 745-7312
  • contacto@openitnet.com

NOTICIAS

Advierten sobre los riesgos de seguridad que supone seguir utilizando Windows 7

El FBI lanzó un comunicado advirtiendo a compañías los riesgos que representa seguir utilizando Windows 7 como sistema operativo luego de haber finalizado su ciclo de vida a principios de este año.

Como todos saben, en enero de este año Windows 7 dejó de recibir actualizaciones de seguridad al finalizar su ciclo de vida. Es que tal como lo había anunciado Microsoft a comienzos de 2019, el sistema operativo iba a dejar de recibir soporte de forma gratuita y actualizaciones de seguridad al considerar que cumplió su vida útil y que lo mejor es que los usuarios y empresas actualicen su sistema operativo a Windows 10.

Y si bien se habló mucho desde que Microsoft efectivamente comenzó a dejar de lanzar actualizaciones para Windows 7 (sin considerar las empresas que utilicen el programa pago vigente hasta 2023 denominado Extended Security Updates (ESU)) y los riesgos que esto supone para los usuarios, el FBI lanzó un comunicado esta semana advirtiendo a las empresas que a medida que el tiempo pasa que Windows 7 se vuelve cada vez más vulnerable a la explotación de fallos de seguridad a raíz de la falta de actualizaciones de seguridad y el descubrimiento de nuevas vulnerabilidades en este sistema operativo. “El FBI ha observado que los cibercriminales suelen apuntar a redes de computadores una vez que un sistema operativo llega al final de su ciclo de vida”, explicó la entidad.

Migrar a un nuevo sistema operativo puede suponer un desafío para muchas empresas debido a la posible necesidad de invertir en hardware y software, explica el FBI; sin embargo, las consecuencias de la perdida de propiedad intelectual o de ser víctimas de una amenaza informática probablemente impliquen consecuencias y desafíos aún mayores para las organizaciones que aún estén corriendo Windows 7 en sus equipos, agregó. Es por esta razón que el FBI recomienda a compañías y empresas que vean la posibilidad de mudar a Windows 10 sus estaciones de trabajo.

En muchos sectores, como es el de la salud o los sectores públicos en general, se sigue utilizando Windows 7 y esto, considerando la criticidad de algunos sectores y las consecuencias que podría representar para la comunidad que sean víctimas de un ataque, quiere decir que son más vulnerables a un ataque informático que aquellos que corren un sistema operativo actualizado y que cuenta con las correspondientes actualizaciones de seguridad.

De hecho, tal como ocurrió una vez que se descubrieron vulnerabilidades como BlueKeep o con otras vulnerabilidades zero-day que antes de ser parcheadas registran ataques que buscan explotar los fallos, está demostrado que los cibercriminales están atentos al descubrimiento de nuevas vulnerabilidades para intentar explotarlas como parte de sus campañas maliciosas. Otro ejemplo claro de esto fue el caso de PowerPool, cuando a solo dos días de divulgarse  el hallazgo de una vulnerabilidad en Windows se descubrió una campaña de malware intentando aprovecharse del fallo.

Por otra parte, un dato no menor es que debido a la situación actual por el COVID-19 muchas personas se encuentran trabajando desde su casa, y en algunos casos utilizando dispositivos hogareños -con todo lo que eso implica desde el punto de vista de la seguridad-, y en este contexto de trabajo remoto se ha dado a conocer recientemente el aumento de los ataques de fuerza bruta dirigidos al Protocolo de Escritorio Remoto, más conocido como RDP por sus siglas en inglés, el cual se utiliza para que una computadora se conecte de manera remota a una red corporativa. Y si bien antes de la pandemia del coronavirus ya se hablaba de ataques masivos de RDP intentando aprovechar distintas vulnerabilidades, tal como explicó el especialista de ESET Aryeh Goretsky en un artículo titulado Por qué desconectar RDP de Internet para evitar ser víctima de un ataque, considerando el final de ciclo de vida de Windows 7 “tener computadoras que corran este sistema operativo y sean directamente accesibles mediante RDP a través de Internet representa un riesgo para las empresas que deberían planear mitigar”.

Si consideramos lo que ocurrió con WannaCry, el popular ransomware que en 2017 provocó revuelo internacional, que pese a la existencia de un parche que corregía el fallo muchos no lo instalaron y esto permitió que este código malicioso tuviera el impacto que tuvo al explotar una vulnerabilidad en Windows, ahora que los parches no están disponibles y que los cibercriminales continuarán viendo en Windows 7 un blanco atractivo, el riesgo de utilizar un sistema operativo que no recibe actualizaciones parece ser ser elevado.


Fuente: Welivesecurity.com

7. Gestión de Proyectos

2020-02-13 Hits:482

Las herramientas de gestión de proyectos son adecuadas para aquellas empresas que deben ejecutar múltiples actividades para completar una venta;

Leer Más...

6. Gestión de Listas de Correo

2019-06-17 Hits:787

Una excelente forma de mantenerse en contacto con los clientes y prospectos sobre novedades, lanzamientos, eventos y noticias de nuestra empresa es mediante la gestión de listas de correo. Como en el caso del servidor de correo, existen muchas opciones...

Leer Más...

5. Servidor Web.

2019-03-07 Hits:583

¡Muy bien! Ya tenemos nuestro flamante nuevo sitio web al aire, y todos nuestros clientes nos felicitan por lo lindo y moderno que quedó. Pero ahora viene lo interesante… ¿Como hacemos para mantenerlo actualizado y que nuestros visitantes se mantengan...

Leer Más...

WordPress: importante crecimiento de ataques a sitios que utilizan el plugin File Manager. Días después de conocers… https://t.co/KVcB9Uq8EX

Los mejores antivirus gratis para Windows en 2020. La seguridad de tus datos y tu privacidad no es algo que deba to… https://t.co/LyQPpEPu5q

Somos una empresa de soluciones en consultoría informática, especializada en instalación de aplicaciones corporativas y administración de infraestructura tecnológica, con énfasis en pequeñas y medianas empresas (Pymes).

INFORMACIÓN

Calle 67 # 8-16 Of. 304 Bogotá, Colombia

+(57 1) 745-7312

This email address is being protected from spambots. You need JavaScript enabled to view it.

Tweets

WordPress: importante crecimiento de ataques a sitios que utilizan el plugin File Manager. Días después de conocers… https://t.co/KVcB9Uq8EX

Los mejores antivirus gratis para Windows en 2020. La seguridad de tus datos y tu privacidad no es algo que deba to… https://t.co/LyQPpEPu5q

Search