La razón por la que el Gobierno de Estados Unidos usa Windows XP según un informe de ciberseguridad
Que las administraciones públicas no siempre están actualizadas a los sistemas más modernos es un hecho cotidiano. Las universidades, las bibliotecas, los ordenadores de los funcionarios… Windows XP sigue presente en el día a día de muchos trabajadores, pero ¿también del Gobierno de Estados Unidos? Aunque sea sorprendente, un informe de la Oficina de la Contabilidad del Congreso revela varios puntos que necesitan mejorar, entre los que se encuentra un sistema operativo que se lanzó “hace más de 13 años”… y sí, todo parece indicar que se trata del vetusto Windows XP. El documento señala que el departamento de ciberseguridad ha llegado a la conclusión que el uso de Windows XP “cumple con los requisitos federales”, ya que han desarrollado una estrategia de riesgo. Sin embargo, también advierten de que el programa no se ha implementado completamente y de que es necesario actualizar todos estos sistemas. Lea también: Ciberseguridad en el mundo: Los países más vulnerables y las tendencias de ciberataques El informe recoge dos puntos positivos y varios negativos: destacan como positivo que se hayan identificado los roles de gestión y de responsabilidades, así como el desarrollo de una estrategia para prevenir problemas de ciberseguridad. En la vertiente negativa, aseguran que no se han mitigado los riesgos en el departamento ni se ha realizado una monitorización continua, entre otros problemas. Sistemas desactualizados en el Gobierno de los Estados Unidos Llama la atención que una de las vulnerabilidades sea el uso de hardware y de software anticuado: “Escasa actualización y reemplazo de hardware y software que ya ha alcanzado el final de su ciclo vital”, se lee en el informe. “El Estado no ha asegurado adecuadamente su infraestructura IT para apoyar su programa de respuesta ante incidentes. Esto incluye el reemplazo de 23.689 sistema de hardware”, así como de los “sistemas operativos que ya han alcanzado el final de sus ciclos vitales. Algunos se lanzaron “hace 13 años”. Windows XP dejó de recibir actualizaciones de seguridad en 2014. Desde entonces, Microsoft ha lanzado Windows Vista, Windows 7, Windows 8, Windows 10 y Windows 11. La compañía prepara su próximo sistema operativo, que todavía no tiene fecha de lanzamiento. FUENTE: Ruete, Borja. »La razón por la que el Gobierno de Estados Unidos usa Windows XP según un informe de ciberseguridad» As.com. 16/10/2023. (https://as.com/meristation/betech/la-razon-por-la-que-el-gobierno-de-estados-unidos-usa-windows-xp-segun-un-informe-de-ciberseguridad-n/).
Cuidado: descubren una brecha de seguridad en esta popular alternativa al Bloc de notas de Windows
El bloc de notas de Windows es un editor de textos que va incluido en los sistemas operativos de Microsoft, pero la alternativa Notepad++ es la opción favorita de los usuarios al disponer de funciones avanzadas para la escritura y modificación de líneas de código gracias a los múltiples lenguajes de programación que van incluidos. Esta aplicación es gratuita y se puede descargar en pocos pasos, pero recientemente, el diario Cybersecuritynews ha descubierto una serie de vulnerabilidades que podrían provocar diversos ciberataques. Lea también: Ataques cibernéticos crecen a nivel mundial y generan pérdidas millonarias a empresas Jaroslav Lobačevski, investigador en seguridad, afirma para el diario mencionado que dichas brechas de seguridad tienen el identificador CVE-2023-40031, CVE-2023-40036, CVE-2023-40164, y CVE-2023-40166; se aprovechan del desbordamiento de lectura y escritura del búfer a partir de distintas funciones que utiliza Notepad++; y aún no han sido parcheadas. Pero, ¿qué hace cada vulnerabilidad? Cybersecuritynews explica detalladamente qué provoca cada vulnerabilidad: Todas estas vulnerabilidades se publicaron en un informe completo de GitLab, a la espera de que Notepad++ confirme qué ha podido fallar en la herramienta. De momento, Lobačevski recomienda desinstalar la aplicación y esperar a que el equipo corrija la brecha de seguridad. FUENTE: Higuera, Ana. »Cuidado: descubren una brecha de seguridad en esta popular alternativa al Bloc de notas de Windows» 20minutos.es. 10/09/2023. (https://www.20minutos.es/tecnologia/ciberseguridad/notepad-brecha-seguridad-alternativa-bloc-notas-windows-5170145/).