Windows XP ya no se actualiza, pero los hackers sí le dan soporte

Windows XP dejó de recibir soporte oficial de Microsoft el 8 de abril de 2014, aunque posteriormente recibió algunos parches de seguridad para vulnerabilidades tan graves como WannaCry. No obstante, usar Windows XP en la actualidad entraña gravísimos problemas de seguridad, ya que hay todo tipo de vulnerabilidades que se pueden aprovechar en el sistema. Sin embargo, hay quien tiene que darle soporte todavía al sistema: los propios hackers.

En concreto, hablamos de los creadores de ransomware y herramientas para descifrar los archivos que ellos mismos cifran A pesar de llevar siete años sin soporte, todavía el 0,84% de los usuarios de Windows sigue usando Windows XP, siendo esa cifra el doble que Windows Vista. A su vez, todavía hay un peligroso 18,63% de usuarios que todavía usa Windows 7, a pesar de que dejó de tener soporte en enero de 2020.

Windows XP recibe soporte… de los creadores de virus

Entre los motivos para usar un sistema operativo tan antiguo se encuentra que pueda haber problemas de compatibilidad con software que sólo funcione en sistemas antiguos. El problema es que esos ordenadores se usan incluso con conexiones a Internet, dando pie a todo tipo de hackeos y ataques, como los de ransomware.

Una forma de aprovecharse de un sistema operativo no parcheado es usar una vulnerabilidad para introducir un ransomware, cifrar los archivos, y esperar a que el infectado pague el rescate por descifrar los archivos. El problema es que, para poder recuperarlos, las empresas de ciberseguridad y antivirus desarrollan herramientas de descifrado, y por ello tienen que dedicar esfuerzos y recursos a mantener la compatibilidad con Windows XP.

Ransomware y herramienta de descifrado: creados con Visual Studio 2017

Esto también tienen que hacerlo los propios creadores del malware. Cuando crean un ransomware, también tienen que crear una herramienta de descifrado de ransomware que permita a quien reciba el hackeo descifrar los datos. Para poder desarrollarlo, necesitan usar Visual Studio 2017 y un ordenador con Windows XP (puede ser mediante máquina virtual), ya que Visual Studio 2019 no permite compilar ya para Windows XP.

Esto les impide disfrutar de las últimas características de C++, y por ello tienen que crear dos herramientas de descifrado usando la última versión de Visual Studio, así como la versión de Visual Studio 17, invirtiendo el doble de recursos.

El ransomware es uno de los malwares más peligrosos que podemos encontrarnos en Internet, ya que nos puede hacer perder para siempre todos nuestros datos. La única forma de recuperarlos es usar una herramienta de descifrado lanzada por alguna empresa de ciberseguridad, ya que pagar un rescate no es nunca una buena idea porque el atacante puede haber perdido la cuenta de email a la que hay que enviarle la confirmación de pago, así como también el atacante puede directamente ignorarla, quedarse con el dinero, y no dar ni la clave ni la herramienta.

Fuente: Bleeping Computer | adslzone