Han pasado 13 años desde el lanzamiento de Windows XP y más de seis meses desde que Microsoft dejó de emitir actualizaciones de seguridad para el sistema operativo, aunque el software sigue usándose ampliamente y un nuevo análisis muestra que es un gran recurso para los ciberdelincuentes.

Varios investigadores de la empresa de seguridad Proofpoint han logrado acceder recientemente a un servidor que un grupo de hackers de habla rusa estaba usando para controlar una botnet (Ver "La infección zombi acecha a los ordenadores españoles") con 500.000 PC hackeados, la mayoría de ellos ubicados en Estados Unidos.

Los ordenadores fueron infectados por un programa malicioso llamado Qbot que no sólo roba información bancaria en línea, sino también añade la máquina infectada a una red de ordenadores zombi que después se alquila a otros delincuentes. Uno de los autores del informe de Proofpoint, Wayne Huang, afirma que la red podría ser usada para transferir datos robados o para infiltrar organizaciones.

Huang y sus colegas señalan que más de la mitad de los ordenadores de la red ejecutan Windows XP. Aunque es común que gran parte de las botnets estén compuestas por ordenadores con XP, Huang señala que en este caso él y sus colegas se sorprendieron al ver tantos, puesto que ha pasado medio año desde que Microsoft dejó de dar soporte al sistema operativo.

Las estimaciones de NetMarketShare, una firma de investigación de mercado, sugieren que el 24% de los más de 1.500 millones de PC en todo el mundo siguen ejecutando XP. En abril, mes en que Microsoft suspendió el soporte de XP, la firma de seguridad Qualys encontró que el sistema operativo se seguía usando ampliamente en las industrias de finanzas, transporte y venta al por menor.

Gráfico: Nivel de sistemas operativos utilizados en el mundo, donde XP ocupa el segundo puesto.

Este año se han documentado relativamente pocas nuevas vulnerabilidades de XP en comparación con cada uno de los años anteriores desde el lanzamiento del producto, según la Corporación MITRE, que mantiene un registro de las vulnerabilidades comunes. En el caso de la botnet que Proofpoint analizó, sus creadores parecen estar utilizando vulnerabilidades de hace uno o dos años, afirma Huang.

Sin embargo, para los ciberdelincuentes tiene sentido seguir atacando a XP, asegura el director sénior de investigación de seguridad de Websense, Carl Leonard. De hecho, señala, algunos hackers podrían estar acumulando vulnerabilidades de XP, a la espera del objetivo adecuado: máquinas de XP en China y otras partes del mundo donde las ediciones piratas son frecuentes.

"Si sigues ejecutando XP tienes riesgo", afirma Leonard. "Y el riesgo no hará sino aumentar en el futuro".