Sin duda la noticia más importante de los últimos días ha sido WannaCry. Estos ataques de ransomware masivos que se han apoderado de los titulares han afectado a miles de dispositivos en decenas de países.
Según la empresa de ciberseguridad F-Secure, dos de los países más afectados fueron Rusia y China, y la razón se debe probablemente a lo normal que es el uso de software pirata en esas naciones. Después de todo, los Windows piratas no se pueden actualizar oficialmente para recibir parches de seguridad.
Los ordenadores que ejecutan versiones ilegales de Windows suelen desactivar las actualizaciones para evitar comprobaciones de licencia. En países como China, Rusia o India los números alcanzan hasta el 58 y 70% de ordenadores ejecutando versiones de software sin licencia.
En China, hasta las universidades y grandes empresas usan Windows de forma ilegal. Como resultado de esto más de 40,000 instituciones fueron afectadas incluyendo estaciones de policía. Sin embargo, en estas culturas el no pagar por software de este tipo es tan normal que hasta usan servicios como Qihoo 360 para parchear versiones viejas y piratas de Windows sin soporte como solución al problema, y probablemente poco vaya a cambiar con o sin los WannaCry del mundo.
Un problema con muchos frentes
La novela de WannaCry ha puesto en evidencia muchos tipos de problemas de seguridad que van más allá de los andanzas usuales de los cibercriminales. Es un asunto que debe ser atacado en múltiples frentes. El usuario, las empresas, los gobiernos y las compañías como Microsoft que proveen el software necesitan trabajar juntas.
Microsoft por su parte ha confirmado que WannaCrypt se aprovecha de una vulnerabilidad en Windows conocida por la NSA y ha llamado la atención sobre el enorme problema que representa que los gobiernos acumulen estos fallos con sus programas espías. Por otro lado está el caso de usuarios y empresas que continúan usando sistemas operativos obsoletos como Windows XP.
A pesar de que el soporte para Windows XP terminara hace ya tres años, debido a las graves circunstancias causadas por WannaCrypt, Microsoft decidió lanzar una actualización extraordinaria para ayudar a combatir el problema. Algo que no se puede esperar como solución eterna ni práctica.
Con los exploits liberados por los Shadow Brokers sueltos en la web, quienes sigan usando Windows XP deberán prepararse para una pesadilla en seguridad.
En Genbeta | Los exploits de la NSA que aprovechó WannaCrypt ya se usaron antes y a mayor escala
Ver 36 comentarios