El software heredado u obsoleto, que deja de recibir actualizaciones de seguridad después de que llega al final de su vida útil, puede servir como alimento potencial para los piratas informáticos. A pesar de este conocido riesgo de seguridad, varias empresas siguen utilizando software obsoleto.
¿Qué pasa?
- Una razón principal para mantener los sistemas heredados, especialmente en las grandes empresas, está relacionada con el costo de actualización. El costo percibido en tiempo y dinero para actualizar los sistemas a menudo se considera mayor que los riesgos de utilizar el producto al final de su vida útil (EOL).
- En algunos casos, el software interno se ha creado a medida para un propósito específico, pero los creadores originales ya no lo actualizan.
Una vista previa de los ataques recientes
Independientemente de la justificación, ignorar la advertencia de fin de servicio o fin de servicio (EOS) puede dejar a las organizaciones abiertas a una variedad de ciberataques imprevistos.
Algunos de los ataques recientes incluyen:
- Fullz House hackeo del grupo de actores de amenazas BOOM! Sitio web móvil mediante la explotación de una versión anterior de PHP que ya no es compatible. Esto permitió a los piratas informáticos robar información personal de los usuarios que visitaban el sitio web.
- El compromiso de alrededor de 2.000 tiendas en línea que ejecutan la versión 1 de Magento CMS obsoleta para robar los detalles de pago de los usuarios. Esta versión de Magento había llegado a EOL el 30 de junio de 2020.
- Una campaña de ataque de phishing generalizada que pretendía presionar a los empleados de la empresa para que actualizaran su sistema Windows 7 a través de una página de inicio de sesión de Outlook falsa. Los investigadores de Cofense afirmaron que el ataque fue el resultado de la falta de diligencia debida de las empresas. Microsoft había anunciado el fin del soporte para Windows 7 el 14 de enero de 2020.
Otra razón por la que preocuparse
En un gran percance, el código fuente de Windows XP y Windows Server 2003 se filtró en varias plataformas en línea. La colección, además, incluía el código fuente para Windows XP SP1, Windows Server 2003, MS-DOS, Windows CE y Windows NT.
Aunque Windows XP quedó oficialmente obsoleto en 2014, todavía se utiliza en el 30% de las PC en todo el mundo y el NHS se encuentra entre los que están en riesgo.
En el peor de los casos, esto puede provocar ciberataques similares a los experimentados en 2017 debido al ransomware WannaCry.
Conclusión
Dado que los piratas informáticos están prestando atención a los incidentes de EOL y EOS, las empresas deben tener un plan sólido para mitigar los riesgos de seguridad relacionados con el software desactualizado.
Es fundamental que las organizaciones estén al tanto de lo que se debe reemplazar o actualizar y cuándo. Además, tener un sistema de gestión de proyectos del ciclo de vida del software infalible es crucial para evitar problemas de EOL.