- A partir del 14 de octubre deja de estar disponible el soporte al sistema operativo más utilizado en los últimos años y la decisión de actualizar no puede esperar.
Ciudad de México, 14 de octubre de 2025. No hay plazo que no se cumpla y el 14 de octubre es la fecha anunciada para el fin del soporte de Windows 10. Quienes decidan continuar utilizando este sistema operativo ya no contarán con actualizaciones de seguridad, correcciones de errores ni soporte técnico ante imprevistos. Por ello, muchos usuarios —especialmente en corporativos— ya han comenzado a migrar a Windows 11.
Pero más allá del soporte, ¿a qué otros riesgos se exponen los usuarios de Windows 10 en México?
Rodolfo Castro, Gerente de Ingeniería de Sophos para Latinoamérica, explica: “El potencial de daño del ciberdelito no tiene límites. En los últimos años hemos visto cómo los atacantes logran superar la barrera de lo posible, invirtiendo tiempo en estudiar a sus posibles víctimas. Dicho esto, cualquier sistema operativo está expuesto a riesgos; sin embargo, aquellas empresas y usuarios en general que no utilicen la versión más reciente enfrentan una brecha que los grupos de amenazas actuales podrían aprovechar.”
En ese sentido, el experto recuerda algunos hallazgos recientes de Sophos, con acciones ocurridas en aplicaciones soportadas por los sistemas operativos de Microsoft, incluso con soporte vigente.
Microsoft Teams: Una puerta de entrada para la ingeniería social
En enero de este año, Sophos MDR rastreó dos campañas de ransomware que aprovecharon herramientas de gestión remota basadas en Office 365 para operar y engañar a sus víctimas. El objetivo fue infiltrarse en las redes corporativas, robar datos sensibles y desplegar ransomware.
La metodología era simple: los grupos identificaban a un equipo específico de empleados en una empresa usuaria de Microsoft Teams, les enviaban miles de correos no deseados en un lapso muy corto (más de 3,000 en menos de una hora, una técnica conocida como “email bombing”) y posteriormente ofrecían llamadas de voz y video mediante Microsoft Teams, aparentando brindar ayuda para resolver el problema. Con esta táctica de ingeniería social, que apunta al eslabón más débil —el humano—, los atacantes lograban acceso remoto a través de Quick Assist o la función de compartir pantalla y finalmente desplegaban ransomware.
Protocolo de Escritorio Remoto: denominador común de ciberataques
De acuerdo con investigaciones de la compañía, el Protocolo de Escritorio Remoto (RDP) fue la puerta de entrada utilizada en 9 de cada 10 ciberataques en 2023, ya que se trata de un método muy común para establecer acceso remoto en sistemas Windows.
“En términos de ciberseguridad corporativa, esto plantea un dilema, ya que muchas empresas se ven obligadas a priorizar los servicios remotos externos para resolver incidentes de TI, pero hay un riesgo. Los atacantes comprenden esta debilidad y buscan activamente vulnerar un servidor RDP expuesto y sin controles adicionales”, agrega el directivo de Sophos.
Un entorno cambiante exige integración en ciberdefensa
Si bien Microsoft 365 continuará contando con soporte completo para quienes migren a Windows 11, los actores de amenazas siempre van un paso adelante y muy probablemente ya estén estudiando a sus posibles víctimas, sin importar el sistema sobre el cual se almacene la información.
Por esto, además de verificar la transición a la nueva versión de Windows, Sophos recomienda seguir estas prácticas clave de manera general:
- Usa autenticación multifactor (MFA): agrega una capa adicional de seguridad para proteger accesos críticos.
- Emplea contraseñas complejas: evita combinaciones predecibles y actualízalas con regularidad.
- Realiza copias de seguridad periódicas: guárdalas fuera de la red, en ubicaciones externas donde los atacantes no puedan acceder.
Mientras que para los equipos de TI de organizaciones y empresas las recomendaciones se extienden:
- Limita los derechos de acceso: otorga a cada usuario o administrador solo los permisos que necesite, y ninguno más.
- Aplica los parches con prontitud y frecuencia: vulnerabilidades sin corregir, como las que explotaron ransomware como WannaCry o NotPetya, siguen siendo una de las principales puertas de entrada.
- Bloquea tu RDP (Protocolo de Escritorio Remoto): desactívalo si no es necesario y, en caso contrario, utiliza limitación de velocidad, autenticación multifactor o una VPN.
- Activa la protección contra manipulaciones: variantes como Ryuk intentan desactivar la seguridad de los endpoints para facilitar la infección.
El fin de Windows 10 no solo marca el cierre de una etapa tecnológica, sino también una oportunidad para que las empresas y usuarios mexicanos refuercen su ciberresiliencia, adopten buenas prácticas y reduzcan su exposición ante amenazas cada vez más sofisticadas.
