Ante este panorama las opciones que tienen estos usuarios es optar por sistemas operativos alternativos, migrar a una versión más reciente de Windows, pero quienes deseen mantenerse con XP, es importante que tomen en cuenta una serie de consejos.
De acuerdo con el Laboratorio de Investigación de ESET Latinoamérica quienes deseen continuar utilizando esta plataforma deberán mantener el antivirus compatible con XP actualizado. Dicho programa antivirus debe tener ciertas características, como detección basada en firmas, heurística, que incluye firewall, sistema de detección de intrusos, incluso que cuente con protección de vulnerabilidades contra exploits.
También es necesario que los usuarios realicen un back up frecuentemente, es decir, una copia de los archivos que tiene en su computadora, ya sea en otro equipo o en un dispositivo de conexión externa, pues ante cualquier infección del sistema, podrá restaurar toda la información.
Los expertos de ESET aseguran que se requiere una actualización de los sistemas operativos y controladores y aunque este 8 de abril Microsoft deja de brindar las actualizaciones, es necesario tener instaladas todas las que fueron lanzadas hasta dicho momento.
Esto también aplica al software de controlador de dispositivo -que es un programa informático que permite la comunicación del sistema operativo con un determinado hardware o periférico-.
Entre los principales programas por los cuales se realizan ataques cibernéticos se encuentra Java, Adobe Flash y Adobe Reader, a través de los cuales infectan las computadoras. Estas aplicaciones deben estar instaladas en sus últimas versiones, actualizadas al 8 de abril.
Por otra parte, si el equipo no tiene que estar desconectado a internet constantemente, es sano desconectar o desactivar su conexión. Esto dificultará que las amenazas provenientes de Internet ataquen directamente al equipo con Windows XP, haciendo más difícil la tarea de robar información del equipo para el cibercriminal
Cabe destacar también que esta plataforma podría presentar vulnerabilidades de tipo 0-day, que tienen como objetivo la ejecución de código malicioso.
Por lo general son desconocidas para la gente e inclusive para el fabricante del producto, esto quiere decir que no han sido solucionadas.
"Recordemos que si bien muchas empresas tienden a utilizar sistemas operativos de forma estandarizada en las empresas, puede ocurrir que algunos equipos se encuentren fuera de la norma y ejecuten aplicaciones desactualizadas. En este contexto, con solamente un equipo expuesto a vulnerabilidades no solucionadas, de tipo 0-day, ya podría, en algunos casos, exponer toda la información corporativa de esa compañía", alertó Raphael Labaca Castro, coordinador de Awareness & Research de ESET Latinoamérica.
Ante una situación de este tipo, se puede hacer la actualización de sistema operativo a las versiones 7 u 8 de Windows.
Otra alternativa son las plataformas de código libre, como Ubuntu, Fedora, Sabayón, FreeBSD, entre otras, que se encuentran disponibles para descarga y uso gratuito.
