El culpable de la expansión de WannaCry fue Windows 7

Virus

Aunque en el campo de los ordenadores para videojuegos Windows 10 sea el sistema operativo dominante con un 50% de cuota de mercado, en general el mundo real es muy diferente debido a la gran cantidad de empresas que utilizan versiones antiguas de Windows. En concreto, Windows 7 casi duplica a Windows 10 en cuota.

Windows 7 fue el causante de que WannaCry se expandiera tan fácilmente

El ransomware WannaCry ha atacado ya a cientos de miles de ordenadores en 150 países distintos, aprovechándose de una vulnerabilidad en Windows. El ransomware afectó a decenas de empresas de todo tipo, como de telecomunicaciones, banca o sanidad. Poco a poco se van conociendo más datos y estadísticas sobre esta infección.

windows-7-wannacryAunque inicialmente se creía que Windows XP había tenido que ver con Windows XP y el hecho de no estar protegido ante nuevas vulnerabilidades posteriores a 2014, fue realmente Windows 7 el protagonista. Según afirma Kaspersky Lab, el 98% de las infecciones de WannaCry se produjeron en Windows 7. Con respecto a Windows XP, las infecciones prácticamente no existieron, y las que existieron, fueron realizadas por encargados de seguridad en empresas a modo de prueba.

Aunque estas estadísticas sean sólo referentes a ordenadores que usan Kaspersky como antivirus, sí que queda claro que Windows 7 jugó un papel muy importante en este proceso, reportando otras empresas de seguridad que más de dos tercios de las infecciones ocurrieron en Windows 7. Windows 10, según Kaspersky, sólo supuso el 0,03% de las infecciones.

wcry-win7

Mientras las actualizaciones de Windows 10 no se pueden evitar en la versión Home, en Windows 7 esto sí ocurre, y es probablemente esto lo que causó que la gran mayoría de equipos afectados por WannaCry fueran ordenadores con Windows 7 sin el parche de seguridad que Microsoft lanzó en marzo para solucionar la vulnerabilidad de la que se aprovechaba el malware.

Windows Defender en Windows 7 no protegía de WannaCry; en Windows 8 y 10, sí

Además, aunque Microsoft afirmó que también había actualizado la base de datos de Windows Defender para detectarlo y bloquearlo, esto no fue así en Windows 7, ya que en esa versión de Windows es un simple anti-spyware, mientras que a partir de Windows 8 fue ya considerado como un antivirus completo gracias a la actualización que Microsoft hizo.

Wannacry ataque

Los investigadores que han analizado el ransomware también detectaron que no fue el spam el método de transmisión de WannaCry, sino que escaneaba Internet en busca de ordenadores con los puertos SMB abiertos, tal y como dictaba el exploit creado por la NSA, filtrado por Shadow Brokers, y que se utilizó para crear WannaCry. Gracias a esto, WannaCry se podía propagar muy fácilmente en redes locales.

A pesar de que el ataque de WannaCry ha sido parado, nuevos atacantes están utilizando la botnet Mirai para atacar a los dos servidores que están evitando que se propague WannaCry mediante un ataque DDoS. En el caso de que este ataque consiga tener éxito en los próximos días, podríamos estar ante una nueva oleada de infecciones. A pesar de ello, su alcance será menor, porque probablemente muchas empresas se habrán tomado la molestia de actualizar sus ordenadores con los últimos parches de seguridad.

Escrito por Alberto García

Fuente > Ars Technica

Continúa leyendo
  • ccartola

    Vaya tela marinera. El mejor SO sacado por Microsoft con más agujeros que un queso de grouyere. Qué lástima.

    • Luis Miguel “LuisMi” Rodriguez

      Lástima de usuarios que no actualizan sus sistemas, probablemente porque estén crackeados por ellos mismos para ahorrarse una licencia legal. Microsoft ni sus sistemas tiene culpa de ello.

      • ccartola

        No has leído el artículo, querido. No había parche para el W7.

        • Toni García

          Sí que había parche, lo que pasa es que muchos usuarios no se actualizaban o se saltaban parches.
          Mientras que en un sistema con parches acumulados y obligatoriedad de actualizar (Windows 10), la incidencia fue testimonial.

          • ccartola

            Perdón, lo he dicho mal. Windows Defender no protegía en W7.
            Ya lo he editado.

            • Luis Miguel “LuisMi” Rodriguez

              Bueno, Windows 10 es la “actualización” gratuita, en su día, de Windows 7 por, entre otras cosas, nuevas funcionalidades y características de seguridad, entre ellas Windows Defender. ¿Porqué tantos ordenadores no se actualizaron? me remito a mi primer comentario como una de las causas probables.

              • ccartola

                Y yo me remito a mi contestación en modo de titularcillo dentro de la noticia: “Windows Defender en Windows 7 no protegía de WannaCry; en Windows 8 y 10, sí”

                • TheV1ruSS

                  entonces, los culpables son microsoft? si la misma aplicación protege un sistema y el otro no es que esa aplicación es defectuosa…

                • ccartola

                  Sí… y no. Realmente es del usuario por no actualizar a un SO más avanzado, y parte grande también de Microsoft por no haber actualizado las funcionalidades del spyware que era Defender en 7 para transformarse en antivirus total en 8 y 10. También advirtieron que no darían soporte como hicieron.
                  Es la pescadilla que se muerde la cola una y otra vez.

                • Eduardo Fernandez

                  Y si pensamos muy mal muy mal, Microsoft está detrás del virus para quitarse de enmedio sistemas operativos antiguos y que entren todos por el aro del ecosistema Windows 10, 10 phone,etc???? Quien sabe….

                • ccartola

                  Hombre, todo es verificable. Interesante teoría para conspiranoicos, ¿no crees?

                • Antonio Vázquez

                  seguro que sí… ha sido Microsoft para promover el abandono de Windows 7…
                  Bueno, no creo
                  Quién sabe.

                • Pero las actualizaciones de Defender (definiciones) y Windows van por separado, es más, cuando vas al centro de actualizaciones te dice: “actualización de seguridad de Defender…”, “actualización de seguridad de Windows…”, “actualización de seguridad de MSOffice…”, etc etc etc
                  Las definiciones virus de WD NO necesitan la intervención del Windows Update, solo actualiza en programa en si.
                  En resumen, es culpa de Microsoft.

                • ccartola

                  Es que en W7 el “antivirus” era solo antispyware. El problema es del usuario por no saber esto y creerse protegido.
                  Para mí también es culpa de Microsoft, pero a medias con el usuario, por desconocedor de las funciones de Defender.

                • Es verdad, no me acorde.
                  Bueno mal vamos entonces, porque yo estuve en varias empresas grandes y en todas las computadoras no había ningún antivirus, los empleados tranquilamente accedían a internet

                • ccartola

                  Realmente y si somos lógicos, la mejor protección es la de uno mismo. En mi casa un ordenador JAMÁS ha tenido un solo antivirus, y jamás se me ha infectado ni uno.
                  Si hay cabeza y se utiliza para lo que hay que utilizarlo, sin abrir archivos que no se hayan solicitado, es muy difícil -no imposible- que entre algún bicho.

                • La mejor protección es uno mismo, sin embargo le pedis a la gente sentido común, lo cual la mayoría no tiene, tené en cuenta que se creen las huevadas que les envían por whatsapp (se va volver pago, el icono azul, etc) no le podes nada obvio, los productos están hechos para estúpidos, no por menos le incluyen en la advertencia que no mojes un electrodoméstico (aunque lo hacen para cubrirse legalmente)
                  Lo que te pregunto ¿como sabes que jamas tuviste un virus si no tenias antivirus? mismo caso para spyware, malware, botware, etc, pudiste tenerlo y no te enteraste, es como decir: yo jamas me caí de una bicicleta porque nunca me subí a una

                • ccartola

                  Interesante pregunta, sencilla respuesta: antivirus, antispyware, antitodo online. Saludosss…

                • Muy buena respuesta pero ¿es tan efectivo como uno local?¿como anda la velocidad de lectura, es mas lento que uno instalado? los portables funcionan bien, no es necesario instalarlos y que jodan iniciándose todo el tiempo.
                  Lo mas importante, pasa los enlaces, antivirus conozco VirusTotal pero anti-malware y demás, no. Esta bien conocerlo como para tener un refuerzo en seguridad.
                  Saludos

                • ccartola

                  No me digas, querido, que no sabes buscar en Google: “antimalware online”.
                  ESET tiene el suyo, por ejemplo, pero hay muchos más. Y sí, claro que es tan efectivo como uno local.
                  En cuanto a tu segunda pregunta (que sé que tiene trampa) te diré que sí, es cierto que es más lento que uno instalado, peeeeroooo también es cierto que uno instalado te ralentiza todo, sistema e internet, con lo cual, una cosa por la otra.

                • No me cargues, estoy diciendo que recomiendes, porque puede haber 200 y los buenos son 4-5.
                  No hay trampa, es una pregunta verídica, porque si es mucho mas lento que el instalado o portable, no vale la pena, prefiero el portable.

                • Marcin Deda

                  Os estáis liando. Ni defender ni eset ni kaspersky te protegen de un exploit que permite tener un shell remoto en cualquier ordenador con el fallo de seguridad SMB. Cualquiera con suficiente cabeza puede encriptar un troyano y hacerlo indetectable. Hasta que no se consigue una muestra del “ransomware” no se puede analizar y no se puede crear un patrón de búsqueda para un antivirus. Wannacry simplemente es un ransomware como otros tantos pero que usa el “exploit” para propagarse. Un poco de análisis señores.
                  Respecto a la pregunta de como sabes que no lo has tenido si no anti-nada. Muy simple análisis de malware propia mediante herramientas de ingeniería inversa o firewall.
                  https://uploads.disquscdn.com/images/be67012e6d386afb5d8258a9a144e19c2c5830006966d36bf4817ed4901190ed.png

      • Ya lo tengo no-legal y actualizo sin problemas

      • Alberto Valdés Landrum

        La cuestión es que no debe ser imperativo el cambio del sistema operativo. No es cuestión de legalidad ni presupuesto. 1 el Windows update consume recursos que da gusto. 2 Windows 10 da dolores de cabeza en compatibilidad con hardaware periférico. Las decisiones deben darse por criterios de productividad y en mi empresa no veo mejoría entre los que usan w10 y los q aún usamos w7.

    • Marcin Deda

      Si has revisado el exploit que se usó para propagarlo, la fecha de su “creación” ronda por el 2011. El código fuente del sistema operativo de Microsoft es inspeccionado por el gobierno de Estados Unidos y la UE ya que para usarlo les obligan a darselo para una inspección. Ahora que la NSA tuviera dicho exploit tantos años y se lo ha callado por razones obvias es otra cosa.

  • Pingback: Windows Defender en Windows 7 no protegía de WannaCry; en Windows 8 y 10, sí - LegionProgramas()

  • Pingback: Mundo Programas| Un mundo de Programas siempre full()

  • Pingback: Comprueba si tu PC puede ser espiado por la NSA con esta herramienta()

  • Rubén

    Windows XP había tenido que ver con Windows XP.
    Mis dieses al que ha revisado el artículo.

  • Pingback: Bye bye, WannaCry: la solución a los problemas de este ransomware - Voltaico()

  • Pingback: Los mejores antivirus contra el ransomware WannaCry()

  • Daniel Gómez

    Hay que tener en cuenta que esos datos son de telemetria de Kasperski, los porcentajes reales pueden ser diferentes.

    • Hay que tener en cuenta que Windows nunca forzaría a las empresas a migrar sus PCs a Win10, ni se beneficiaría de los estragos de ningún virus…cualquier parecido con la realidad es pura coincidencia.

      • Daniel Gómez

        Si bien me molesto la exagerada insistencia de Microsoft en actualizar a Windows 10, aun asi acusar a Microsoft de extorsion masiva seria llegar un poco lejos, no creo que lleguen a tanto.

  • Pingback: Microsoft vuelve a actualizar Windows XP fuera de plazo()

  • Pingback: Doomsday, un nuevo virus que promete más caos que WannaCry()

  • Rodolfo Bigues

    Es hora de que las empresas usen Windows 10. Ya Windows 7 es igual que usar Windows XP. Si es por licencia para una empresa eso se amortigua solo el gasto que hagan. Por ejemplo en Argentina una empresa puede invertir eso y lo tiene que hacer sí o sí por razones de la entidad software legal que te confisca tus equipos si estos no están en regla.
    Aparte los precios a la larga no son tan elevados o pueden también comprar licencias OLP para que les sea más rentable.

    • ccartola

      Hay muchos “peros” respetuosos a tu comentario:

      – WXP no es lo mismo que W7 solo por el tiempo que tiene cada uno.
      – Seguramente la licencia tenga un precio inferior en Argentina que en España. El “pro” aquí en España cuesta 279€, unos 5000 pesos argentinos para que te hagas una idea. A 5 ordenadores que tengas, 25000 pesos o 1427€. Lo siento, creo que para invertir eso se quedan con el más que funcional y multiaparatos windows 7.
      – A la larga la OLP te sale peor. Comprobado.

      • Rodolfo Bigues

        OK pero es mejor tener respaldo legal que no estar legal aparte todas las licencias 7 son 10 ahora. Ósea podes volver a instalar todo en un solo paso. Y las OLP son buenas a largo plazo porque ahora son con Windows 10 y siempre es lo ultimo. Windows 7 se quedo en el tiempo al igual que quien lo usa.

        • ccartola

          ¿Respaldo legal? O_O
          Yo puedo volver a instalar todo también en un solo paso, no entiendo qué quieres decir.
          ¿OLP buenas a largo plazo? Claro que sí, wapi, sobre todo para Microsoft.
          W7 se quedó en el tiempo pero es tan o más funcional que W10.

          ¿Trabajas para Micro$oft?

  • Rodolfo Bigues

    Yo por mí parte desde que salió Windows 10 lo tengo instalado (obvio que original) en todos mis equipos y pago por todo el software que uso. Si trabajas con ellos tenés el derecho de pagarlo. Aparte de que un soft legal es más seguro.

    • ccartola

      “un soft legal es más seguro” Me lo explique. No sé de dónde sacas eso. ¿Acaso uno ilegal o pirata por tener un número de licencia que no viene en una pegatina es menos seguro? Datos, por favor.

      • Rodolfo Bigues

        Cuando una licencia la robas no es de inteligente, sino de ladrón y corrupto. Acaso ¿a vos te gustaría que si inventas algo te lo roben y lucren con eso sin tu consentimiento? creo que no. O que entren a tu casa y se lleven lo que es tuyo total con el pensamiento tuyo eso es valido. Creo que tampoco te gustaría.

        • ccartola

          Uys que ha llegado al foro el abogado de causas imposibles. Pues mira, te respondo: yo no me lucro, y ellos ganan MILLONES de dólares.
          Respecto al resto del comentario y el ejemplo que pones, lo considero una absurdez que no merece ser ni contestada.

          • Rodolfo Bigues

            y que yo sepa tiene el derecho aparte sos tan ratón que no pagarías 270 euros??? Acá en argentina la empresa que no paga el software le embargan los equipos ósea mejor legal. Yo trabajo tranquilo pago por el software y es mucho mejor que tenerlo ilegal. Otra cosa ya las licencias muchas no se pegan en los equipos van metidos en el bios del mother.

            • Net

              Si es para trabajar y ganar dinero, si paga todos el software que tienes, si ganas 200 dolares no creo que puedas pagar ni XP.

  • Byron Lobo Feroz

    Windows 10 no es tan bueno después de todo yo lo tengo original y la verdad me ah desepcionado ya que decían que mejoraría el sistema yo prefiero tener Linux

    • Rodolfo Bigues

      ¿seguro? o ¿lo pasaste de Windows 7 a 10? cambia todo con una instalación desde cero. Y si tu PC tiene soporte UEFI mas aun. Obviamente que si eres fan boy de Linux quedate con el pingüino. Yo uso Linux Mint 18.1 KDE 64 edition pero en Virtualbox como asi uso MacOS Sierra desde otro equipo virtual pero la base siempre es Windows 10 Pro ahora creators edition y la verdad que no tengo problemas. Siempre lo importante es como montas el hardware y como esta la partición de tu disco duro.
      Ejemplo en Windows 7 era la tabla de partición era MBR ahora es Windows 10 GPT y es mucho mas confiable. Si usas modo de arranque UEFI el tiempo de booteo es superior a cualquier Windows 7 y si usas una cuenta Microsoft es un sistema seguro. Defender mejoro mucho en la ultima actualización y no tienes que usar un antivirus de terceros. La tienda tiene apps para trabajar y jugar con la XBOX y sino te bajas steam o Origin y te suscribes a $400 por año de juegos gratis y originales. Tienes la suscripción de Office 365 y la de adobe cloud es barata. Ósea si pagas netflix puedes pagar el cloud. Tienes estabilidad asegurada, también en Linux pero hay carencia de programas que son abituales salvo que uses wine pero es mesclar el agua con el aceite para eso te quedas en Windows 10.

  • Pingback: Un grave exploit de Android permite a un hacker robar tus datos()

  • Pingback: Un error en NTFS permite bloquear Windows 7 y 8.1()