¿Un nirvana para los cibercriminales?

Hoy Microsoft ha dejado de ofrecer servicio técnico para XP/Service Pack 2. Los informes indican que todavía existen muchos ordenadores que operan con XP/SP2. Esto suena grave, ¿no creen? En realidad no creo que lo sea…

Primero veamos el caso de los ordenadores de los consumidores, que no tienen un administrador central. ¿Por qué seguirían usando SP2? Seguro han desactivado Windows Updates. Sólo puedo pensar en dos razones por las que lo hayan hecho: es posible que haya sido obra de un programa malicioso que quiere infectar al usuario o del mismo usuario que tiene una versión pirata y quiere seguir usando Windows gratis.

En el primer caso, la infección ya ocurrió. En el segundo caso, es muy improbable que alguna vez se haya parchado el sistema después de la instalación de SP2. Eso significa que estos equipos son vulnerables a cualquiera de los exploits para vulnerabilidades de XP descubiertas después del 25 de agosto de 2004, cuando se lanzó SP2. En otras palabras, estos ordenadores han estado vulnerables por mucho, mucho tiempo.

¿Qué pasa con las empresas que siguen usando SP2? Es posible que en la mayoría de los casos los administradores hayan decidido que aún no es buen momento para instalar SP3, que se lanzó hace poco más de dos años. Si los administradores todavía no han instalado SP3, no creo que los demás programas del sistema, como Office y Adobe Reader, estén actualizados. Estas son las mismas empresas que siguen utilizando Internet Explorer 6.

Tomando esto en cuenta, no creo que quitar el servicio técnico para SP2 vaya a crear un nirvana para los cibercriminales. Todos los ordenadores sin parches (y vulnerables) han estado así hace mucho, y lo más probable es que lleven mucho tiempo infectados.