El culpable de la expansión de WannaCry fue Windows 7
Aunque en el campo de los ordenadores para videojuegos Windows 10 sea el sistema operativo dominante con un 50% de cuota de mercado, en general el mundo real es muy diferente debido a la gran cantidad de empresas que utilizan versiones antiguas de Windows. En concreto, Windows 7 casi duplica a Windows 10 en cuota.
Windows 7 fue el causante de que WannaCry se expandiera tan fácilmente
El ransomware WannaCry ha atacado ya a cientos de miles de ordenadores en 150 países distintos, aprovechándose de una vulnerabilidad en Windows. El ransomware afectó a decenas de empresas de todo tipo, como de telecomunicaciones, banca o sanidad. Poco a poco se van conociendo más datos y estadísticas sobre esta infección.
Aunque inicialmente se creía que Windows XP había tenido que ver con Windows XP y el hecho de no estar protegido ante nuevas vulnerabilidades posteriores a 2014, fue realmente Windows 7 el protagonista. Según afirma Kaspersky Lab, el 98% de las infecciones de WannaCry se produjeron en Windows 7. Con respecto a Windows XP, las infecciones prácticamente no existieron, y las que existieron, fueron realizadas por encargados de seguridad en empresas a modo de prueba.
Aunque estas estadísticas sean sólo referentes a ordenadores que usan Kaspersky como antivirus, sí que queda claro que Windows 7 jugó un papel muy importante en este proceso, reportando otras empresas de seguridad que más de dos tercios de las infecciones ocurrieron en Windows 7. Windows 10, según Kaspersky, sólo supuso el 0,03% de las infecciones.
Mientras las actualizaciones de Windows 10 no se pueden evitar en la versión Home, en Windows 7 esto sí ocurre, y es probablemente esto lo que causó que la gran mayoría de equipos afectados por WannaCry fueran ordenadores con Windows 7 sin el parche de seguridad que Microsoft lanzó en marzo para solucionar la vulnerabilidad de la que se aprovechaba el malware.
Windows Defender en Windows 7 no protegía de WannaCry; en Windows 8 y 10, sí
Además, aunque Microsoft afirmó que también había actualizado la base de datos de Windows Defender para detectarlo y bloquearlo, esto no fue así en Windows 7, ya que en esa versión de Windows es un simple anti-spyware, mientras que a partir de Windows 8 fue ya considerado como un antivirus completo gracias a la actualización que Microsoft hizo.
Los investigadores que han analizado el ransomware también detectaron que no fue el spam el método de transmisión de WannaCry, sino que escaneaba Internet en busca de ordenadores con los puertos SMB abiertos, tal y como dictaba el exploit creado por la NSA, filtrado por Shadow Brokers, y que se utilizó para crear WannaCry. Gracias a esto, WannaCry se podía propagar muy fácilmente en redes locales.
A pesar de que el ataque de WannaCry ha sido parado, nuevos atacantes están utilizando la botnet Mirai para atacar a los dos servidores que están evitando que se propague WannaCry mediante un ataque DDoS. En el caso de que este ataque consiga tener éxito en los próximos días, podríamos estar ante una nueva oleada de infecciones. A pesar de ello, su alcance será menor, porque probablemente muchas empresas se habrán tomado la molestia de actualizar sus ordenadores con los últimos parches de seguridad.
Via: www.adslzone.net