Aunque no he conseguido encontrar más información sobre esta noticia que la explicada en el artículo siguiente:
En los últimos días se ha movido mucho este mensaje por las RRSS, que el mayor banco del mundo el ICBC (Banco Industrial y Comercial de China) se había conseguido recuperar no gracias a las últimas técnicas en ciberseguridad, sino a disponer de un servidor tan viejo que era incompatible con el malware que infectó a este Banco hace unos meses (Lockbit), se trata de un ransomware que como es lógico interrumpió la operativa y dejó sin servicio al ICBC.
La noticia podría ser hasta cómica (ciertamente mi primera impresión fue la carcajada), pero cuando se analiza un poco y eso que no he podido encontrar mucha más información de como les ayudó a recuperarse tener un viejo servidor o estación de trabajo con software de Novell Netware (presumiblemente por la imagen) que lógicamente no se infectaría con un software malicioso diseñado para infectar y explotar vulnerabilidades de equipos Windows.
Pero vamos, que si apuramos mucho malware creado es solo para plataforma Windows específicamente, aunque si que existen joyas multiplataforma, pero no suele ser lo más habitual.
En otros foros y no relacionado con esto he visto que se hablaba de organizaciones que aún disponen de MSDOS con Windows 3.11, e incluso que personas que hacían comentarios sobre esto y metían en el mismo saco servidores AS/400 hablando de equipos viejos.
Al final el caso del ICBC no deja de ser una noticia sensacionalista sobre justo lo que no se recomienda, tener sistemas sin soporte y obsoletos, que son propensos a tener bugs y evidentemente ya no solucionables, aunque en este caso hayan sido un elemento “salvador”. Si nos dejamos llevar por este tipo de noticias al final si usamos papel para escribir los datos igual también nos salva de un ataque de ransomware, pero eso no es operativo hoy en día, en el que las operaciones se debe realizar online y de forma inmediata.
También como comento, siempre con la información que hay disponible sobre este incidente recogida de varias fuentes de las fechas en las que se produjo el incidente (noviembre), este había tenido éxito por incumplimiento de todas las buenas prácticas que se nos puedan ocurrir a aquellas personas que nos dedicamos a esto.
El malware entró en la organización a través de un USB y según parece pudo afectar a la organización porque está no había se había actualizado los equipos con parches que habían aparecido hacía un mes, tampoco se habla de cual era su política de parcheado dado que quizá y todo esto ya son elucubraciones mías igual no solo les faltaban los parches del último mes, dado que lo que si sabemos es que su tratamiento de la obsolescencia no es muy buena que digamos.
En fin, es evidente que tecnologías que no son las habituales, son menos susceptibles de sucumbir a un malware creado recientemente y para una plataforma específica, pero tampoco hace falta hablar de que los equipos antiguos son resistentes a ciberataques como he empezado a escuchar en algunos foros, me parece un poco exagerado e innecesario, ya que no hace falta que sean equipo viejos y fuera de soporte, a veces basta con utilizar diferentes S.O. o diferentes arquitecturas de procesador para poder evitar que todos tus sistemas se desplomen.
Afortunadamente el malware multiplataforma no suele ser tan común, aunque la variedad y la no homogeneización de la plataforma pueden suponer otro tipo de problemas para las organizaciones y es el hecho de tener personal cualificado tanto en IT, como en ciberseguridad para configurar y solucionar problemas en diferentes tecnologías.
La obsolescencia no es buena, los equipos viejos no son la solución, porque en caso de incidencia nadie te dará soporte para arreglar un posible problema (a ver si tienes los conocimientos necesarios para solucionar un bug de un sistema operativo para el cual hoy difícilmente encontrarás ni siquiera documentación) y si hablamos de equipos viejos, pues contra más antiguos sean más susceptibles de caer por una avería, lo cual como se puede suponer hoy en día lo más probable es que no encuentres esa pieza que necesitas sustituir para reparar el hardware obsoleto, no solo los malos hacen daño a los sistemas, a veces pueden irse al garete ellos solitos y no se debe alentar malas prácticas porque por desgracia hay quien solo se queda con el titular y no va más allá.
Por último y volviendo a hacer referencia a esos comentarios, que simplemente se han colado en paralelo y han coincidido en el tiempo con esta noticia, como decía no tienen nada que ver con el ICBC, meter en el mismo saco un S.O. monousuario como MSDOS/Windows 3.11, el cual no tenía la más mínima protección de seguridad, con un sistema multiusuario de gama media/alta como es OS/400, aunque fueran de la época, que tendrá sus vulnerabilidades y puede ser comprometido, ya he dicho que no apoyo la obsolescencia (por eso este post), pero hablamos de un sistema robusto que con el hardware y el software actualizado puede ser seguro (como cualquier otro, la seguridad 100% no existe), el cual se sigue vendiendo y actualizando. Comparar un tipo de máquina y S.O. con otro, me parece una falta de conocimiento y que conste que mi conocimiento de OS/400 es mínimo, puede sonar pedante por mi parte este comentario, pero si no somos conscientes de lo que no sabemos, no nos hacemos ningún favor a nosotros mismos, además nos impide seguir creciendo y si para mi no lo quiero, tampoco para otros (aunque esto ya vaya con la forma de pensar de cada uno).