Falta poco más de un mes para el término del soporte al sistema operativo más usado de los últimos años, y a nivel corporativo la decisión de actualizarse debiera ser pronto. Los riesgos son considerables, teniendo en cuenta el fuerte avance del Ransomware en Chile.
No hay plazo que no se cumpla, y el próximo 14 de octubre es la fecha anunciada para el fin del soporte a Windows 10. Quienes decidan continuar utilizando ese sistema operativo ya no contará con actualizaciones de seguridad, corrección de errores y soporte técnico ante imprevistos, entre otros servicios, y por ende muchos usuarios -especialmente corporativos- ya han comenzado a migrar a Windows 11.
Pero más allá del soporte ¿A qué otros riesgos se exponen los usuarios corporativos de Windows 10 en Chile?
Rodolfo Castro, Gerente de Ingeniería de Sophos para Latinoamérica, explica que “el potencial de daño del ciberdelito no tiene límites, y en los últimos años hemos visto cómo logran sobrepasar la barrera de lo posible, invirtiendo tiempo y estudiando a sus posibles víctimas. Dicho lo anterior, cualquier sistema operativo está expuesto a riesgos, aunque una empresa cuyas operaciones no estén basadas en el más reciente, con soporte, posee un flanco que los grupos de amenazas actuales podrían aprovechar”.
En ese sentido, el experto recuerda algunos hallazgos recientes de Sophos, con acciones ocurridas en aplicaciones soportadas por los sistemas operativos de Microsoft, incluso con soporte vigente.
Microsoft Teams: Una puerta de entrada para la “Ingeniería Social”
En enero de este año, Sophos MDR rastreó dos campañas de Ransomware que aprovechaban herramientas de gestión remota basadas en Office 365 para operar y engañar a sus víctimas. El objetivo fue infiltrarse en las redes de TI de las empresas, robar datos corporativos y desplegar Ransomware.
La metodología era simple: Los grupos identificaban a un equipo específico de empleados en una empresa que utiliza Microsoft Teams, les enviaban miles de correos no deseados en un período muy corto (por ejemplo, más de 3.000 correos en menos de una hora, en una técnica conocida como Email-Bombing), y posteriormente ofrecer llamadas de voz y video a través de Microsoft Teams, ofreciendo ayuda para resolver el problema, utilizando tácticas de ingeniería social que apuntan al eslabón más débil de la cadena: el humano. Finalmente, utilizando Quick Assist o la función de compartir pantalla de Microsoft Teams, tomaban el control del equipo del empleado objetivo y desplegaban Ransomware.
Protocolo de Escritorio Remoto: Denominador común de ciberataques
De acuerdo con investigaciones de Sophos, el llamado Protocolo de Escritorio Remoto (RDP) fue la puerta de entrada utilizada en 9 de cada 10 ciberataques en 2023, ya que se trata de un método muy común para establecer acceso remoto en sistemas Windows.
“Esto plantea un dilema, ya que muchas empresas se ven obligadas a priorizar a los servicios remotos externos para resolver situaciones del ámbito TI, pero hay un riesgo. Los atacantes comprenden esta debilidad y buscan activamente la forma de vulnerar un servidor RDP expuesto y sin controles adicionales”, agrega el ejecutivo de Sophos.
Un entorno cambiante exige integración en ciberdefensa
Si bien Microsoft 365 continuará contando con todo el soporte para quienes actualicen sus sistemas operativos a Windows 11, los actores de amenazas siempre van un paso más allá y muy posiblemente ya estén estudiando a su posible víctima, sin importar el sistema sobre el cual tiene montada su información.
Como una forma de anticipar potenciales amenazas, Sophos acaba de anunciar una alianza con Rubrik, empresa especializada en ciberseguridad, para lanzar la primera solución de respaldo y recuperación de Microsoft 365, optimizada para Managed Detection and Response (MDR).
Lo anterior resulta clave, considerando que de acuerdo con el último informe The State of Ransomware, el 49% de las empresas consultadas en Chile utilizó respaldos para recuperar su información tras sufrir un ataque.
El servicio proporciona una plataforma unificada a nivel global para fortalecer la ciber-resiliencia frente a Ransomware, compromiso de cuentas, amenazas internas y pérdida de datos en SharePoint, Exchange, OneDrive y Teams.
El término de Windows 10 es una voz de alerta, pero también una oportunidad para actualizarse y a nivel corporativo robustecer las defensas para lograr la valorada ciber-resiliencia.
Equipo Prensa
Portal Educa
