LinuxParty

Cuando Microsoft deja de ofrecer actualizaciones de seguridad para un sistema operativo, seguir usándolo conectado a Internet es como dejar la puerta de tu casa abierta… y con un cartel de “pase gratis” para cualquiera.

Windows XP es un caso emblemático: dejó de recibir parches en 2014, pero aún hoy sigue apareciendo en algunos equipos antiguos. Eric Parker, creador de contenido tecnológico, decidió demostrar de forma práctica qué ocurre si ponemos en línea un sistema tan obsoleto y sin ninguna barrera de protección.

El resultado no sorprende a los expertos en ciberseguridad: en apenas 10 minutos, el equipo estaba completamente comprometido.

Cómo se preparó el experimento

Parker configuró una máquina virtual con Windows XP Service Pack 3 en un servidor Proxmox. Para asegurarse de que el sistema quedara tan expuesto como en los primeros años 2000:

• Desactivó el cortafuegos de Windows XP.
• Eliminó la protección NAT, otorgando al equipo una IP pública directa.
• No aplicó ningún parche desde la instalación original.

En otras palabras: la máquina quedó totalmente desnuda frente a Internet.

La infección: rápida, múltiple y sin que el usuario hiciera nada

En solo diez minutos, apareció en el Administrador de tareas un proceso sospechoso: conhoz.exe. Era un troyano camuflado como componente del sistema.

Tras instalar un navegador y seguir usando el equipo, el desastre se multiplicó:

• Troyanos y malware ejecutándose desde carpetas temporales.
• Servidor FTP no autorizado, con acceso completo a todos los archivos.
• DNS modificados para redirigir el tráfico hacia sitios controlados por atacantes.
• Cuentas de usuario ocultas para que los intrusos mantuvieran acceso permanente.

Todo esto ocurrió sin necesidad de que Parker abriera un archivo sospechoso. El sistema fue víctima de ataques automatizados que aprovechan vulnerabilidades críticas conocidas.

La vulnerabilidad clave: EternalBlue

La puerta de entrada fue EternalBlue (MS17-010), un fallo de seguridad grave en SMB que permite ejecutar código remoto sin intervención del usuario. Esta vulnerabilidad fue la misma que años después permitió la propagación masiva del ransomware WannaCry.
Con herramientas como Nmap, los atacantes escanean Internet buscando equipos vulnerables y, cuando encuentran uno con XP sin protección, el acceso es casi inmediato.

Comparativa con Windows 7: una resistencia mucho mayor

Para medir la diferencia, Parker repitió el experimento con Windows 7 bajo las mismas condiciones extremas. El resultado: tras 10 horas de exposición, no se detectó infección aparente. Esto refleja las mejoras de seguridad implementadas en versiones más modernas, aunque no significa que sea invulnerabl

Por qué este experimento es relevante hoy

Windows XP dejó de recibir soporte hace más de una década, pero Windows 10 está a punto de seguir el mismo camino. El experimento de Parker recuerda lo que puede ocurrir cuando un sistema operativo sin parches se conecta a Internet.
Aunque un router doméstico y un cortafuegos activo reducirían drásticamente el riesgo, la recomendación sigue siendo clara:

• No usar sistemas sin soporte en Internet.
• Si es imprescindible, aislarlos en redes privadas y sin acceso directo.
• Mantener siempre un plan de respaldo y medidas de seguridad adicionales.

Hoy, afortunadamente, existen alternativas modernas y seguras para quienes no quieran dar el salto a Windows 11, como distribuciones Linux ligeras o incluso Windows 10 en modo extendido con soporte empresarial.

Imagen de portada | Eric Parker