Frente a esta situación, el Laboratorio de Investigación de ESET Latinoamérica desarrolló una serie de consejos y recomendaciones para aquellos usuarios que deseen continuar utilizando esta plataforma:
- Mantener la solución antivirus actualizada. Existen gran variedad de soluciones antivirus disponibles compatibles con Windows XP, entre ellas, ESET Smart Security. Las características que debe tener la solución antivirus para esta plataforma son: detección basada en firmas, heurística, que incluya firewall, sistema de detección de intrusos (IDS), inclusive que cuente con protección de vulnerabilidades contra exploits para protegerse de este tipo de ataques.
- Realizar un back up. Es importante llevar a cabo con frecuencia la copia de archivos, de ser posible en otro equipo o dispositivo de conexión externa (disco externo) ya que ante cualquier incidente, como infección de malware, avería del equipo o catástrofe natural, este backup permitirá restaurar toda la información tal como estaba.
- Actualizar sistemas operativos y controladores. Si bien el día 8 de abril Microsoft dejará de brindar actualizaciones, es necesario tener instaladas todas las actualizaciones lanzadas hasta la fecha de finalización de dicho soporte. Esto también aplica al software de controlador de dispositivo (controlador de dispositivo es un programa informático que permite la comunicación del sistema operativo con un determinado hardware o periférico). Java, Adobe Flash y Adobe Reader son de los principales vectores de ataque por donde los cibercriminales infectan con malware, estas aplicaciones deben estar instaladas en sus últimas versiones, actualizadas al día de la fecha
- Si el equipo no tiene que estar conectado a Internet, desconectar o desactivar la conexión de modo que el equipo solo puede conectarse a otros sistemas de la misma red sin conexión a Internet. Esto dificultará que las amenazas provenientes de Internet ataquen directamente al equipo con Windows XP, haciendo más difícil la tarea de robar información del equipo para el cibercriminal
Cabe destacar también que esta plataforma podría presentar vulnerabilidades de tipo 0-day. Estas tienen como objetivo la ejecución de código malicioso. Por lo general son desconocidas para la gente e inclusive para el fabricante del producto, esto quiere decir que no han sido solucionadas. “Recordemos que si bien muchas empresas tienden a utilizar sistemas operativos de forma estandarizada en las empresas, puede ocurrir que algunos equipos se encuentren fuera de la norma y ejecuten aplicaciones desactualizadas. En este contexto, con solamente un equipo expuesto a vulnerabilidades no solucionadas, de tipo 0-day, ya podría, en algunos casos, exponer toda la información corporativa de esa compañía”, alertó Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.
Frente a esta situación se puede hacer la actualización de sistema operativo a las versiones 7 u 8 de Windows. Sin embargo, algo a tener en cuenta es que requieren ciertos requisitos de procesamiento. Otra alternativa son las plataformas de código libre. Distribuciones como Ubuntu, Fedora, Sabayón, FreeBSD, entre otras, se encuentran disponibles para descarga y uso gratuito.