Un PC con Windows XP sin protección conectado a Internet: un experimento que salió mal

Un experimentador conectó un PC con Windows XP sin protección a Internet para ver qué pasaba. El resultado fue rápido: en apenas 10 minutos, el sistema operativo quedó completamente comprometido.

El experto configuró una máquina virtual con Windows XP Service Pack 3 en un servidor Proxmox, desactivando su firewall y su configuración NAT. Esto permitió que el sistema fuera vulnerable a ataques.

El experimento: un PC sin protección en Internet

El experimentador utilizó una máquina virtual con Windows XP Service Pack 3 en un servidor Proxmox. Desactivó el firewall y la configuración NAT, lo que hizo que el sistema fuera vulnerable a ataques.

En tan solo diez minutos, el sistema mostró los primeros signos de infección con la aparición de un troyano disfrazado como un componente legítimo del sistema operativo.

El malware se descargó y ejecutó automáticamente, lo que permitió a los atacantes acceder al sistema de forma remota.

La vulnerabilidad EternalBlue: un factor clave

La vulnerabilidad EternalBlue, presente en Windows XP SP3 sin parchear, fue el factor clave que permitió la rápida entrada de componentes maliciosos.

Esta brecha de seguridad permite a los atacantes ejecutar código remoto sin ningún tipo de interacción del usuario.

Un sistema que pedía a gritos ser vulnerado

El propio experimentador admite que las condiciones fueron óptimas para contraer malware: cortafuegos deshabilitado, conexión directa sin NAT y sistema sin parchear.

Sin embargo, el riesgo no desaparece completamente, incluso con un router doméstico básico y el cortafuegos activado.