Hace unos días el mundo se vio envuelto en uno de los mayores ataques cibernéticos de la historia, pues el ransomware Wanna Decryptor, o WannaCry, logró apoderarse de miles de ordenadores, secuestrando su información y solicitando un rescate para desencriptarlos. Gracias a la ayuda de Microsoft y otros, se pudo contener el hackeo.
Sin embargo, poco después se dio a conocer que, en gran parte, la propagación de Wanna Decryptor ocurrió gracias a viejos sistemas operativos y de los obtenidos ilegalmente, pues ya no reciben soporte ni actualizaciones de seguridad que permitieran bloquear el virus.
Al principio se culpaba a Windows XP de ser el sistema operativo más propenso para la propagación del ataque, pero resulta que no fue así, de hecho, las computadoras infectadas que portaban XP, fueron prácticamente nulas. ¿Entonces quién es el responsable? Al parecer Windows 7.
Te puede interesar: Ataque WannaCrypt: ¿Tengo algo que temer como usuario? ¿Cómo puedo protegerme?
Como se informó, el malware WannaCry se aprovechó de una vulnerabilidad en el protocolo SMB para poder atacar equipos con Windows como sistema operativo (aunque no fue el único). Aunque Microsoft brindó un parche para proteger a los ordenadores de este tipo de ransomware, solamente estuvo disponible para equipos modernos, dejando fuera a Windows XP, Vista, 7, entre otros.
De acuerdo con un análisis del ciberataque realizado por la firma de seguridad Kaspersky Lab, por lo menos unas 200 mil computadoras fueron afectadas por Wanna Decryptor. De éstas, más del 97% son dispositivos que corrían Windows 7, contradiciendo la información en la red de que sistemas operativos obsoletos y sin soporte eran los principales responsables de extender el malware, cuando ni siquiera XP presentó tantas amenazas.
Te puede interesar: 4 razones por las que debes usar Windows Defender
La versión de Windows 7 que resultó más afectada, es la de 64 bits, casi el doble de ataques que la de 32 bits, esto explicaría por qué se registraron más afectaciones en el sector corporativo. Con estos datos, podemos concluir que la extensión de WannaCry ocurrió principalmente en equipos que no se han actualizado, motivo por el cual es tan importante hacer esto, y no fue culpa de sistemas sin soporte.
Por otro lado, una investigación de Malwarevytes, otra firma de seguridad, reveló que fue necesario unos miles de computadoras vulnerables para que la distribución generalizada de este malware ocurriera. Así que ya lo sabes, la mejor forma de evitar un ataque de Wanna Decryptor, o de cualquier otra clase de ransomware o virus, es la prevención, manteniendo actualizado tu equipo, pues esto permite a los antivirus tener disponibles los últimos registros de software malicioso y así detenerlos antes de que sea tarde.
Fuente | Muy Computer