Lisandro Pardo
Los detalles técnicos del ransomware WannaCry no se agotan. Ahora que los investigadores han tenido más tiempo para analizar su comportamiento, es posible desarrollar una idea sólida sobre su impacto final. El director de Análisis e Investigación Global de Kaspersky Costin Raiu indicó a través de su cuenta de Twitter que poco más del 98 por ciento de los ordenadores comprometidos por WannaCry usa alguna variante de Windows 7, mientras que el resto quedó repartido entre Windows Server 2008 R2, y Windows 10 x64.
La primera campaña de WannaCry ha finalizado, y debemos hacer énfasis en primera, porque no hay dudas de que vamos a ver nuevos ataques en los próximos meses. Todo lo que necesitan hacer sus responsables es modificar el código y aprovechar otra vulnerabilidad en Windows. Si hay algo que WannaCry dejó en evidencia es el conflicto existente en las políticas de actualizaciones que aplican ciertas compañías e instituciones. Las razones para demorar a un update son muchas, pero el ransomware no realiza excepciones. Aún así, los últimos datos provenientes de Kaspersky nos ayudan a visualizar en qué sistemas tuvo más éxito WannaCry. Su blanco favorito, fue Windows 7.
El gráfico que compartió el director Costin Raiu en su cuenta de Twitter claramente indica que más del 98 por ciento de las infecciones se desarrollaron sobre un build de Windows 7, seguido por los múltiples sabores de Windows Server 2008 R2 (que dicho sea de paso, usa el mismo kernel de Windows 7), y una penetración mínima en Windows 10 x64. La gran pregunta es: ¿Dónde está Windows XP? Microsoft publicó un parche de emergencia para ese sistema operativo, pero Raiu dijo que las infecciones fueron «insignificantes». ¿Qué sucedió? Con el paso de los días se confirmó que el gusano no podía atacar directamente a XP, aunque en teoría sí podría afectarlo por otras vías.
Por supuesto, estos datos se concentran en la telemetría que obtiene Kaspersky, pero son suficientes para establecer una tendencia. El soporte de Windows 7 se extenderá hasta el año 2020. ¿Por qué golpeó a tantos ordenadores entonces? En primer lugar, lo obvio: Windows 7 domina entre el 46 y el 48 por ciento del mercado. Su huella es grande, por lo tanto, es lógico que WannaCry tenga más éxito allí. Y en segundo lugar, cualquier usuario que haya tratado de desplegar o mantener a Windows 7 recientemente sabe bien que Windows Update en ese sistema operativo es un desastre. El servicio de actualización puede tardar horas en procesar datos, devorando ciclos de CPU. Cuando eso sucede, la decisión que toman muchos usuarios es deshabilitarlo, a pesar del riesgo.
