Cuando Microsoft finaliza su soporte de actualizaciones de seguridad en sus sistemas operativos, no suele ser recomendable utilizar un PC con dicho sistema a no ser que sea para algún caso puntual y específico. Eric Parker, creador de contenido especializado en tecnología, quiso probar con un experimento: utilizar Windows XP hoy día conectado a Internet y eliminando todo tipo de protecciones.

Como habrás podido imaginar, el PC se ha convertido en todo un imán para el malware. De hecho, en apenas 10 minutos, el sistema operativo quedó completamente comprometido. Parker también contribuyó a que esto sucediera para fines didácticos y para demostrar lo peligroso que puede ser utilizar un sistema operativo como Windows XP hoy día.

Windows XP sin firewall y sin NAT 10 minutos después: un imán para el malware

El experto configuró una máquina virtual con Windows XP Service Pack 3 en un servidor Proxmox, desactivando además su firewall y su configuración NAT (Traducción de Direcciones de Red) y replicando las condiciones de conexión habituales en los primeros años de la década de los 2000.

Para recrear este escenario, el investigador deshabilitó completamente el cortafuegos de Windows XP y asignó una dirección IP pública directa al sistema, exponiendo la máquina sin ningún tipo de protección intermedia.

Tal y como se aprecia en el vídeo, en tan solo diez minutos, el sistema mostró los primeros signos de infección con la aparición del proceso "conhoz.exe" en el Administrador de tareas, que resultó ser un troyano disfrazado como un componente legítimo del sistema operativo.

Tras la descarga de un navegador compatible y el uso continuado del sistema, en poco tiempo vemos cómo el PC comienza a acumular malware de múltiples fuentes desconocidas. El sistema había sido víctima de varios troyanos y programas maliciosos ejecutándose desde carpetas temporales. También fue víctima de un servidor FTP no autorizado que permitía acceso remoto completo a los archivos, modificación del DNS para redirigir el tráfico hacia servidores controlados por atacantes, y la creación de cuentas de usuario adicionales para que los atacantes mantuvieran el acceso al sistema.

Todo una ristra de procesos maliciosos que acabaron secuestrando el PC. Imagen: Eric Parker

El factor clave que permitió la rápida entrada de todos estos componentes maliciosos fue la vulnerabilidad EternalBlue, presente en Windows XP SP3 sin parchear. Esta brecha de seguridad, que posteriormente fue utilizada por el famoso ransomware WannaCry, permite a los atacantes ejecutar código remoto sin ningún tipo de interacción del usuario.

Parker explica que herramientas como Nmap permiten a los ciberdelincuentes escanear la red en busca de sistemas vulnerables, identificando rápidamente equipos con Windows XP expuestos y sin protección.

Un sistema que pedía a gritos ser vulnerado y un Windows 7 más recio de lo que parece

El propio creador de contenido admite que las condiciones fueron lo más óptimas posibles para contraer malware: cortafuegos deshabilitado, conexión directa sin NAT y sistema sin parchear. En circunstancias normales, con un router doméstico básico y el cortafuegos activado, Windows XP quedaría bastante más protegido.

Sin embargo, el riesgo no desaparece completamente. El uso de navegadores obsoletos y la facilidad para escalar privilegios en este sistema operativo siguen siendo problemas graves. Y es que tal y como demuestra en el experimento, una vez infectado, el malware fue capaz de cerrar automáticamente herramientas de seguridad como Malwarebytes.

En Xataka

La nostalgia no desaparece. Tanto es así que hay gente desarrollando un nuevo navegador web para Windows XP

Para contrastar los resultados, Parker realizó la misma prueba con Windows 7 bajo condiciones idénticas. Sorprendentemente, después de diez horas de exposición, el sistema más moderno no mostró signos de infección, evidenciando las mejoras significativas en seguridad implementadas en versiones posteriores de Windows.

Ahora que pronto va a terminar el soporte oficial de actualizaciones de seguridad para Windows 10, viene bien echar un vistazo hacia atrás y ver cómo un sistema obsoleto puede quedar comprometido fácilmente. Afortunadamente, hoy día tenemos muchas más alternativas si no queremos actualizar a Windows 11.

Imagen de portada | Eric Parker

En Xataka | FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8

Este artículo fue publicado originalmente en Genbeta en junio de 2025 y forma parte de los "grandes éxitos" de Genbeta que os iremos descubriendo por aquí durante las próximas semanas.