Windows XP es demasiado peligroso, así de fácil te infectan en 2024

Si eres millennial estoy seguro de que más de una vez, y más de 2, y más de 3… has usado Windows XP. Seguro recuerdas su interfaz sencilla y la estabilidad que ofrecía.
Lanzado en 2001, fue una toda una innovación en su momento. Pero en 2024, es una puerta abierta para el malware y cualquier ciberdelincuente que quiera entrar sin invitación.

He visto un vídeo de Eric Parker, un experto que decidió realizar un experimento arriesgado: instaló Windows XP, desactivó todas sus medidas de seguridad, y lo conectó a Internet en un entorno virtual para ver qué tan fácil se infectaba. ¿Qué crees que pasó? Sin hacerte demasiado spoiler te puedo decir que los resultados fueron alarmantes.

¿Por qué Windows XP es un imán para el malware?

El sistema XP ya no recibe actualizaciones de seguridad desde hace años. Esto lo convierte en un blanco fácil, ya que cualquier vulnerabilidad que se descubrió en los últimos años sigue ahí, abierta y sin parches. En comparación, sistemas más modernos como Windows 11 vienen con antivirus integrados, Windows Defender, aunque no es un gran antivirus, y antes de depender de él todavía te invito a que descargues antivirus gratis Windows 11 que sea dedicado, para añadir aún más protección. En cambio, XP no tiene esta ventaja, lo que lo deja en una situación muy vulnerable.

Instalar hoy Windows XP en tu ordenador, es como dejar la puerta de tu casa abierta en una zona donde los ladrones campan a sus anchas. Así fue como Parker configuró su experimento: conectó XP a Internet sin firewall, antivirus o actualizaciones. Y, como era de esperar, el malware no tardó en llegar.

Experimento: 15 minutos para infectarse

Nada más conectar el sistema, Parker navegó brevemente con el antiguo Internet Explorer 6 y luego dejó el equipo "solo" durante unos minutos. A su regreso, el ordenador ya había sido infectado ¡Maravilla!. Ser es gracioso, pero no deja de ser preocupante. 

Aparecieron procesos extraños, como uno llamado conhoz.exe, y hasta se creó una nueva cuenta de usuario llamada “Admina”. Este tipo de cuentas suelen ser indicios de un servidor FTP malicioso, diseñado para robar o manipular datos en el sistema.

Parker revisó el sistema con Process Explorer, una herramienta que permite ver qué procesos están activos y conectados a Internet. Aquí es donde detectó que conhoz.exe estaba conectándose a un dominio ruso, una clara señal de que el sistema había sido comprometido.

¿Por qué Windows XP es tan vulnerable?

Es obvio que, al estar desactualizado, XP acumula fallos de seguridad conocidos que nunca se arreglaron. En el experimento, Parker desactivó el firewall, algo que normalmente nadie haría, pero su intención era mostrar lo fácil que es infectarse. 

Esto expuso el equipo a cualquier persona en Internet que quisiera hacerle daño. Los atacantes utilizan herramientas como NMAP para escanear direcciones IP en busca de sistemas sin protección, y Windows XP se convierte en una presa fácil.

Este experimento es, en mi opinión, lo mismo que hacían en este programa que echaban en Energy por el año 2013 “Toma el coche y corre” dónde dejaban un coche con las llaves puestas, y esperaban a ver cuánto tardaba en ser robado. Del mismo modo que allí no duraba un coche sano y salvo 30 minutos, la probabilidad de que alguien intente algo en un sistema XP en la actualidad es altísima.

Intento de desinfección: una batalla perdida

Para intentar limpiar el sistema, Parker recurrió a una versión antigua de Malwarebytes, pero el resultado fue decepcionante. Aunque se detectaron 8 amenazas, entre ellas 4 troyanos, algunos malware permanecieron en el sistema. Incluso con la herramienta de antivirus, no logró erradicarlos por completo. Esto nos muestra hasta qué punto la tecnología avanza: un sistema como XP no está preparado para combatir las amenazas actuales.

No hagas experimentos y mantente a salvo

El experimento de Parker deja claro que Windows XP es un sistema que hoy en día no debería usarse conectado a Internet, y mucho menos sin protecciones adecuadas. En 2024, con la disponibilidad de sistemas mucho más seguros y opciones de antivirus dedicados, mantener XP en uso es casi como invitar al malware a instalarse.

Mi consejo, después de ver esta prueba, es que si tienes un equipo con XP, evites conectarlo a Internet o consideres actualizarlo a un sistema más seguro. La ciberseguridad no es algo que debamos tomar a la ligera, y en un entorno como el actual, el riesgo de mantener un sistema tan obsoleto simplemente no vale la pena.