Windows XP es uno de los sistemas más peligrosos del mundo: así de fácil se infecta con malware en la actualidad

El software malintencionado encuentra un lugar donde reproducirse en Windows XP conectado a Internet

Si tienes cierta edad es probable que alguna vez hayas utilizado Windows XP. Este sistema operativo llegó en un lejano 2001 con novedades como una renovada interfaz de usuario y un mejor rendimiento. Pero el tiempo ha pasado y este producto de Microsoft ahora tiene una cuota de mercado prácticamente insignificante, aunque en Armenia no pueden decir lo mismo.

En cualquier caso, hay quienes se divierten experimentando con software obsoleto. Eric Parker es uno de ellos. Se trata de un hombre que decidió instalar Windows XP en pleno 2024 y, por si esto fuera poco, lo conectó directamente a Internet sin medida de seguridad alguna. Al cabo de poco tiempo, el sistema comenzó a recibir malware en cantidades. Veamos algunos detalles.

Conectando Windows XP a Internet en 2024

Para llevar a cabo su experimento, Parker no utilizó un ordenador antiguo. Aunque esto podría haber sido interesante, nuestro protagonista optó por una solución de virtualización denominada Proxmox. Tras instalar el sistema, se conectó al mismo a través de VNC y se aseguró de que tanto el Firewall de Windows como las actualizaciones estuvieran desactivadas.

Como podemos ver en un vídeo compartido en su canal de YouTube, Parker dedicó algunos minutos a navegar a través de Internet Explorer 6. Hizo una búsqueda a través de Bing e intentó ingresar a una página específica, aunque no tuvo éxito con esto último. El paso siguiente fue simplemente alejarse del ordenador y volver unos minutos después para ver si algún malware había infectado el sistema.

Al regresar al ordenador, unos 15 minutos más tarde, Parker descubrió algunas cosas extrañas en Windows XP. En primer lugar, al abrir el Administrador de Tareas, identificó un proceso en ejecución llamado conhoz.exe. Además, el sistema operativo ahora tenía una nueva cuenta de usuario llamada “Admina”. Tras encontrar estos elementos, el hombre instaló Firefox y Process Explorer.

Con Process Explorer pudo obtener algunos detalles adicionales de conhoz.exe. Por ejemplo, que mostraba como desarrollar a “Microsoft compilation”. Presumiblemente, un nombre que busca pasar desapercibido como un proceso auténtico de “Microsoft Corporation”. Curiosamente, conhoz.exe se conectaba a un dominio ruso. También detectó un servidor FTP en la máquina.

Para intentar desinfectar el sistema, Parker instaló una versión antigua de Malwarebytes. El antivirus analizó el sistema y detectó ocho amenazas entre las que se encontraban cuatro troyanos. Sin embargo, el software antivirus no consiguió eliminar todo el malware. Tras la desinfección, al menos conhoz.exe seguía ejecutándose, lo que Parker calificó como “una victoria para el malware”.

¿Por qué Windows XP acabó infectándose tan fácil?

En el experimento de Parker encontramos varios elementos que se combinan para crear un escenario ideal para el software malintencionado. Windows XP es un sistema operativo antiguo que hace tiempo completó su ciclo de vida y se quedó completamente sin soporte. Esto quiere decir que no recibe actualizaciones de seguridad, por lo que es sinónimo de un sistema vulnerable.

El autor del vídeo desactivó el Firewall del sistema y decidió conectarlo directamente a Internet, algo que no hacemos normalmente. La consecuencia de esto es que el equipo con Windows XP expuso su dirección pública a cualquier individuo en Internet. Cabe señalar que los atacantes pueden utilizar herramientas como NMAP para escanear rangos de direcciones IP con puertos abiertos.

También existen herramientas malintencionadas para identificar vulnerabilidades y luego explotarlas. Si tenemos en cuenta que el Windows XP instalado lleva años sin recibir actualizaciones, podemos deducir que acumula vulnerabilidades que nunca fueron corregidas. Podríamos decir que lo que hizo Parker fue dejar un coche con las puertas abiertas en una ciudad muy concurrida.

Imágenes | Microsoft | KindPNG | Eric Parker | Thomas Jensen 

En Xataka | El ordenador con más malware del mundo: así es MICE, el reto de Bernardo Quintero y VirusTotal

En Xataka | La guerra Mac vs. PC parecía cosa del pasado. Está a punto de volver

Ver todos los comentarios en https://www.xataka.com

VER 10 Comentarios

Portada de Xataka