Qué es el “diffing” y por qué afecta a la seguridad de la mayoría de los usuarios de Windows

Escrito por David Onieva
Actualidad

Microsoft, tal y como ya os hemos mencionado en varias ocasiones, está poniendo un especial interés en todo lo que rodea a su último sistema operativo, es decir, en Windows 10, ya que quiere convertirlo en su propia plataforma universal multidispositivo.

Sin embargo este es un camino que se está haciendo más largo de lo que los de Redmond tenían pensado en un principio, ya que la migración por parte de los usuarios desde versiones anteriores, especialmente Windows 7, hacia Windows 10, está llevando mucho más tiempo del esperado. De hecho y tras más de dos años en el mercado, esta versión más reciente del sistema se sigue viendo ampliamente superada por Windows 7, lo que supone un problema para la marca.

Con todo y con ello y como era de esperar, las actualizaciones de seguridad de la propia firma se centran, en la mayoría de los casos, en Windows 10, dejando un poco de lado a las versiones más antiguas del sistema operativo, a pesar de ser más utilizadas. Ahí es precisamente donde entra en juego la técnica utilizada por los ciberdelincientes llamada “diffing”, que se centra en comparar código para de ese modo localizar mucho más fácilmente los fallos corregidos en las versiones más recientes de un software, pero que siguen vigentes en las más antiguas.

Diffing Windows

Esto es lo que está sucediendo con Windows 7 y 8, ya que mientras que algunos fallos de seguridad existentes en estas dos versiones además de en Windows 10, tan solo están siendo corregidos en el último, dejando así «vendidos» a los millones de clientes del software más antiguo.

Windows 7 y Windows 8, víctimas del “diffing”

Hay que tener en cuenta que los tres sistemas utilizan el mismo código base pero con modificaciones, claro está, por lo que parchear un fallo de seguridad detectado en tan solo en una versión, hace que esa misma vulnerabilidad sea más fácil de encontrar por los atacantes en el resto sin corregir, de ahí lo que se conoce como “diffing”. Es más, esto es algo que esta misma semana ha comunicado la misma Google a Microsoft por medio de su Google Project Zero, que en encarga precisamente de buscar este tipo de fallos en programas de terceros.

Lo peor del caso es que según los expertos en estos temas, para poder sacar provecho de la técnica “diffing”, ni siquiera hace falta tener grandes conocimientos acerca del software implicado, en este caso Windows, ya que es bastante sencillo de llevar a cabo y obtener resultados positivos, o negativos para los usuarios, depende de cómo se mire. Es más, todo esto es algo que va a empeorar de manera ostensible cuando Windows 7 deje de recibir soporte por parte de Microsoft en el año 2020.

Compártelo. ¡Gracias!
Continúa leyendo