Conecta con nosotros

Noticias

Windows XP no contribuyó a la expansión del malware WannaCry

Publicado el

wannacry

Cuando hace diez días, el malware Wannacry desató la alerta mundial tras atacar los sistemas de empresas de todo el mundo, entre las que estaba Telefónica o el Sistema de Salud de Reino Unido, muchos miraron hacia los equipos que todavía tienen instalado Windows XP en busca del culpable de su expansión. Pero nada más lejos de la realidad, porque apenas ha habido equipos con este sistema operativo que hayan sido infectados.

Según declaraciones de Costin Raiu, director del equipo de investigación y análisis de Kaspersky Lab, recogidas por Computerworld, «no ha habido realmente infecciones de WannaCry en Windows XP. Sólo hemos visto un puñado de casos, menos de una docena, y según parece la mayoría eran sistemas autoinfectados, para probar«.

Esto contradice las historias y afirmaciones publicadas desde la aparición de este ransomware, que culpaban a este sistema operativo de su propagación, puesto que WannaCry utilizaba una vulnerabilidad que no contaba con un parche para Windows XP.

Pero en lugar de ir a por él, WannaCry se ha centrado más en Windows 7 y Windows Server 2008. Así lo demuestran los datos recogidos por Kaspersky. La gran mayoría de infecciones, nada menos que el 98,4%, se han producido en equipos con Windows 7, que sigue siendo la versión más popular del sistema operativo de Microsoft. De ellas, la mayoría correspondieron a la versión de 64 bit, sobre todo la Pro, responsable del 60% del total, y la Home. En total ambas ediciones experimentaron el doble de infecciones que las versiones de 32 bits de Windows 7.

¿Por qué Windows XP se ha librado?

Según Raui, «porque el propio WannaCry no era compatible con Windows XP«. Tal como ha comentado este experto, el exploit no solo no se centraba en XP, sino que tampoco funcionaba correctamente en la versión 2001 del sistema. Ha podido haber infecciones puntuales, principalmente en las máquinas que los investigadores instalaron WannaCry, pero el ataque no se ha extendido desde ningún equipo con este sistema operativo.

Este hecho ha llevado a los expertos en seguridad a enfocar de manera diferente el hecho de que Microsoft decidiese publicar parches de seguridad el pasado día 12 de mayo contra WannaCry para varias versiones de Windows obsoletas, entre las que estaba XP. En lugar de, como muchos creían, hacerlo para que el virus no afectase a equipos con sistemas operativos antiguos, lo hizo, según Raiu, «porque en Microsoft estaban preocupados por la posibilidad de que alguien pudiese aprovechar este exploit. Su preocupación se debía a que era posible, teóricamente, cambiar el enfoque del exploit para atacar a Windows XP«.

Para Raiu, no es ninguna sorpresa que los atacantes tomasen como objetivo principal a Windows 7, ya que se centraron en la plataforma más extendida. Según datos de la compañía de analítica Vendor Net, cerca del 53% de todos los ordenadores personales que tenían Windows el mes pasado, utilizaban su versión 7, aproximadamente el doble que Windows 10, que está en el 29 por ciento de los equipos. Mientras, XP solo está ya presente en el 8%. En esto también puede haber influido que las versiones de Windows más actuales, la 8.1 y la 10, integran nuevas opciones de seguridad, lo que habría dificultado la infección en ellos.

Lo más leído