El código de Windows XP se ha filtrado supuestamente en 4chan y parece legítimo: por qué esto supone un peligro

Javier Pastor

Muchos hubieran suspirado por algo así hace años:el código fuente de Windows XP parece haberse filtradoen los fotos de 4chan. Con él tendríamos la “receta secreta” de un sistema operativo que aún hoy en día sigue utilizándose más de lo que podría pensarse, y eso plantea algunas incógnitas interesantes.

Algunos expertos en el ámbito de la ciberseguridad parecen validar ese descubrimiento, y aunque disponer de ese código da pie a que los desarrolladores puedan estudiarlo, también plantea un peligro importante: el de descubrir nuevas vulnerabilidades no parcheadas que podrían ser usadascontra los que aún usan Windows XP… e incluso los que hoy en día usamos Windows 10.

Un código que podría ser muy problemático

En realidad fue en abril de 2019 cuando se cerró definitivamente el ciclo de vida de este sistema operativo: Microsoftaún mantenía soporteexcepcionalpara la edición Embedded POSReady 2009que se usaba en entornos profesionales —se usa por ejemploen fábricas, talleres mecánicos, cajeros automáticos e incluso hospitales. Ah, ytambién lo usa Vladimir Putin.

The Windows XP SP1 source code leak looks pretty legitThanks to@RoninDeyfor confirminghttps://t.co/A2Ap1fKX5x

Precisamente que el código se haya filtrado plantearía riesgos para los cajeros que siguen usando este sistema operativo y no pueden ya ser actualizados con parches de seguridad. El sistema es también utilizado por muchos usuarios:unos 25,2 millones aproximadamentesi hacemos cuentas con esos más de 2.000 millones de usuarios de Windows y esa 1,26% de cuota de mercado, y eso a pesar de su “antigüedad”.

Esta filtración en los foros de 4chan ha permitido quese comparta un torrent de 43 GBen el cual no solo está el código de Windows XP, sino también versiones completas (pero no el código) de otras plataformas anteriores de Microsoft. En concreto, todas estas:

Junto a ese torrent de 43 GB se ha descubiertootro de 2,97 GB que es un fichero ZIP con el código fuente tanto de Windows XP como de Windows Server 2003. Según la filtración ese código ya llevaba años compartiéndose entre hackers, pero es la primera vez que sale a la luz al público general.

El problema de esta filtración reside precisamente en esa falta de soporte que hace que si se descubren nuevas vulnerabilidades,Microsoft no ofrece ya actualizaciones de seguridad con las que poder atajarlas. Esto por tanto plantea riesgos de seguridad potencialmente importantes, sobre todo para organizaciones que sigan utilizando el sistema quizás por razones de soporte de viejas aplicaciones a medida.

De hecho los expertos tambiénindicanque haymucho código de Windows XP heredado en Windows 10, lo que también plantearía riesgos también en los sistemas actuales.

En Xatakahemos contactado con Microsoft para tratar de obtener más informacióny confirmar si esa filtración es o no legítima, y un portavoz de la empresa ha indicado que “estamos investigando y tomaremos las acciones adecuadas para ayudar a mantener protegidos a nuestros clientes”.

Vía |Bleeping Computer