Uso de Windows Servers 2003 después de que las actualizaciones de seguridad se hayan suspendido

En primer lugar, nunca asuma que si un sistema no se pone directamente en contacto con Internet, no está infectado con malware, ya que otros sistemas que se infectan pueden propagarlo por toda la red.

En segundo lugar, aún se encuentran nuevas vulnerabilidades en los sistemas operativos no compatibles, lo que significa que incluso si su servidor 2003 está completamente actualizado en el momento en que finaliza el soporte, será vulnerable a ataques conocidos en días o semanas que nunca permanecerán sin parches.

En tercer lugar, los paquetes de malware de hoy tienden a diseñarse teniendo en cuenta muchas posibles vulnerabilidades, de modo que uno que infectó Windows 7 puede ser capaz de atacar sistemas 2003, Linux, Mac, etc. con facilidad.

En cuarto lugar, su controlador de dominio / archivo / servidor de impresión es el sistema más contactado en toda su infraestructura, y uno de los más importantes, ya que su control le otorga a un atacante una gran cantidad de poder. Es probable que un sistema infectado con malware proveniente del exterior se dirija al controlador de dominio y, una vez que haya tomado el control del mismo, controle toda la infraestructura.

Tener una infraestructura crítica en un sistema operativo obsoleto y no compatible es una mala idea.

  

¿Mi sistema estará seguro?

Tal vez. Si bien dice que no navega desde el sistema ni se comunica con Internet, hay otros escenarios posibles con los que lidiar:

• Que el sistema ya está ya comprometido, lo que hace que esta discusión sea discutible. Es poco probable, pero sigue siendo posible.
• Que el sistema puede ser atacado desde hosts comprometidos en su red interna.
• El tipo de atacante contra el que estás defendiendo; p.ej. un ataque dirigido determinado ("amenaza persistente avanzada") o un enfoque de arma dispersa.

Si el segundo punto se sostiene realmente depende de su configuración y de si existe algún agujero en el sistema operativo una vez que llegue al final de su vida útil. Si los hay, estos no serán arreglados.

Que estos agujeros puedan ser explotados realmente depende del tipo de ataque. Un malware de tipo Scattergun automatizado puede, opcionalmente, intentar escanear en busca de sistemas vulnerables conocidos y tratar de comprometerlos también. O puede que los pierda, ya que ya no los consideramos viables debido a la disminución de los números de instalación.

Es probable que un ataque dirigido sea diferente. Si estuviera viendo cómo atacar su sistema, y tenía conocimiento de que esta caja se ejecutaba más allá de la tumba del software, estaría cacareando como Borris de goldeneye (complacido, básicamente). La razón para esto es simple: si puedo encontrar un agujero en esta caja, sé que no será reparado. Ya no tengo que entregar un exploit dentro de una determinada ventana, simplemente puedo comprometerme a voluntad. ¿Tienes otros sistemas en la misma plataforma? Genial, también puedo atacar a esos. Incluso si vuelves a instalar, puedo volver a infectar, porque no se tapará el orificio.

Como tal, tiendo a equivocarme al decir que no, no es seguro. Hay muchos "si" en esa suposición y muchos ajustes dependiendo de los riesgos que creas que enfrentas, pero dado que la máquina es bastante crítica, la actualizaría.