![](\"https:\/\/sophos.files.wordpress.com\/2020\/01\/eo7-1200.jpg\"\/)
<\/p>\n\u00bfSabes lo que estabas haciendo hace 3736 d\u00edas?<\/p>\n
Realmente nosotros tampoco, necesitamos la memoria inexorable de Internet<\/a> que nos recuerda qu\u00e9 sucedi\u00f3 el 22 de octubre de 2009.<\/p>\n Esa fue la fecha de lanzamiento oficial de Windows 7, por lo que instalamos una copia \u00a0(\u00bfrecuerdas cuando el software se vend\u00eda en cajas?) y probamos un muchos virus en su contra.<\/p>\n En pocas palabras, tom\u00e1bamos 10 muestras de malware de Windows para su an\u00e1lisis en SophosLabs, verific\u00e1bamos que se ejecutaban en las versiones anteriores de Windows y luego las lanzamos en el nuevo Windows 7.<\/p>\n La buena noticia es que tres de las 10 muestras no funcionaron en Windows 7. La mala noticia es que siete lo hicieron.<\/p>\n Realmente no se puede culpar a Microsoft por eso, por mucho que se quiera, dado que todos esperaban que el software existente funcionara “de forma inmediata” con la nueva versi\u00f3n, a pesar de las numerosas mejoras de seguridad.<\/p>\n Eso fue hace una d\u00e9cada: 10 a\u00f1os y casi 3 meses, para ser precisos.<\/p>\n Hoy marca el otro extremo de la historia de Windows 7, el final del otro extremo, de hecho.<\/p>\n Ayer fue el primer martes de parches de 2020 por lo que fueron las \u00faltimas actualizaciones de Windows<\/p>\n No habr\u00e1 m\u00e1s actualizaciones rutinarias de Windows 7, como no ha habido para Windows XP<\/a> desde el martes 08 de abril de 2014.<\/p>\n El problema es que las “nuevas” muestras de malware, junto con las nuevas vulnerabilidades y exploits, es probable que funcionen en los viejos sistemas Windows 7 de la misma manera que en 2009 la mayor\u00eda del “viejo” malware funcionaba en los nuevos sistemas Windows 7.<\/p>\n Incluso si los delincuentes dejan de buscar nuevas vulnerabilidades en Windows 7 y se centran solo en Windows 10, existe una buena posibilidad de que los errores que encuentren no sean realmente nuevos y se hayan heredado en el c\u00f3digo que se escribi\u00f3 originalmente para versiones anteriores de Windows<\/p>\n Los errores no siempre se encuentran r\u00e1pidamente, y pueden permanecer ocultos durante a\u00f1os sin ser detectados, incluso en el software de c\u00f3digo abierto que cualquiera puede descargar e inspeccionar cuando lo desee.<\/p>\n Esos fallos latentes pueden eventualmente ser descubiertos, “armados” (para usar uno de los t\u00e9rminos de jerga menos atractivos de la industria de seguridad) y explotados por delincuentes, para sorpresa de todos.<\/p>\n El infame Heartbleed<\/a> en OpenSSL estuvo ah\u00ed durante unos dos a\u00f1os antes de convertirse en noticia de portada. En 2012, la utilidad de seguridad de Unix corrigi\u00f3 un error de escalada de privilegios<\/a> que se hab\u00eda introducido en 2007. OpenSSH parche\u00f3 un error<\/a> en 2018 que hab\u00eda permanecido sin descubrir en el c\u00f3digo desde aproximadamente el a\u00f1o 2000.<\/p>\n Windows 10 es significativamente m\u00e1s seguro contra la explotaci\u00f3n por parte de ciberdelincuentes que Windows 7, y la actualizaci\u00f3n de esas nuevas caracter\u00edsticas de seguridad en Windows 7 simplemente no es factible.<\/p>\n Por ejemplo, hay numerosos “cambios importantes” en Windows 10 que alteran deliberadamente la forma en la que funcionaban las cosas en Windows 7 (o eliminan componentes por completo) porque ya no se consideran lo suficientemente seguros.<\/p>\n Por esa raz\u00f3n, actualizarse puede considerarse un paso necesario y deseable.<\/p>\n Al mismo tiempo, no avanzar te dejar\u00e1 cada vez m\u00e1s expuesto a agujeros de seguridad, porque cualquier vulnerabilidad que se descubra ser\u00e1 conocida p\u00fablicamente, pero sin parches.<\/p>\n Para bien o para mal, el proceso moderno de b\u00fasqueda y divulgaci\u00f3n de errores generalmente implica informar de manera responsable de las vulnerabilidades, lo que idealmente incluye una “prueba de concepto” que muestra al vendedor c\u00f3mo funciona el error en la vida real, como una forma de confirmar su importancia.<\/p>\n Una vez publicados los parches, ahora se considera no solo razonable sino tambi\u00e9n importante publicar una exposici\u00f3n detallada de la vulnerabilidad y c\u00f3mo explotarla.<\/p>\n Tan loco como suena, la idea es que es m\u00e1s probable que escribamos software seguro en el futuro si podemos aprender f\u00e1cilmente de los errores del pasado, con el argumento de que aquellos que no pueden recordar la historia est\u00e1n condenados a repetirla.<\/p>\n\u00bfQui\u00e9n tiene la culpa?<\/h2>\n