Destacado Ni Linux ni macOS te salvarán del ransomware: la condena de Windows es su popularidad

La aparición de WannaCry ha puesto en jaque a organizaciones de todo el mundo. Este ransomware comenzó a demostrar su peligrosidad en las oficinas de Telefónica, pero pronto se comprobó que su alcance era mucho mayor, aunque un afortunado accidente ayudara a minimizar el problema.

La amenaza sigue presente, y aunque una vez más los sistemas Windows son las víctimas de este ciberataque concreto, es importante señalar que trabajar con Linux o macOS no hace que estés necesariamente más seguro. Eso son leyendas urbanas, porque la realidad es que ambas plataformas son tan vulnerables (o más) que Windows. ¿Por qué entonces todos los ciberataques parecen centrarse en Windows? La respuesta es simple, y se puede ver en una simple imagen.

El éxito de Windows es también su condena
Parece que los usuarios de Windows tuvieran la negra. La industria de la seguridad informática dirige buena parte de sus productos e informes a esta plataforma, y cada vez que oímos hablar de algún tipo de malware parece que lo normal es que sean estos usuarios también los que están amenazados. ¿Por qué?

Cuota de SSOO de escritorio

Fácil. Porque Windows es el sistema operativo que "da pasta" a los cibercriminales. Su cuota de mercado en sistemas operativos —datos de StatCounter GlobalStats a día de hoy— de escritorio es espectacular, y aquellos que se dedican a desarrollar exploits y malware lo saben.

En el mundo de la ciberseguridad, los chicos malos lo tienen claro: la pasta está en Windows.
De hecho si quieres que tu ataque tenga éxito y sea rentable económicamente (que es de lo que se trata en muchos casos), lo ideal es que programes malware para Windows. Es lo de siempre: si te costara lo mismo poner un bar en la Gran Vía madrileña o un pueblecito de 300 habitantes, ¿dónde lo pondrías?

Mitos y realidades: Linux y macOS son más vulnerables, no más seguros
La cantidad de noticias que aparecen sobre la seguridad (o más bien, la ausencia de ella) en Windows harían pensar que la plataforma de Microsoft es con mucho la más insegura de todas las existentes. Esa leyenda urbana es fácil de desmontar echando un vistazo a las listas de CVE (Common Vulnerabilities and Exposures), que muestran qué sistemas tienen más agujeros de seguridad:

​

Ahí lo tenéis. Recursos como CVE Details muestran un "ránking" de plataformas ordenado por aquellas en las que se han descubierto más vulnerabilidades en estos últimos meses.

¿Cuáles son las dos más vulnerables? Linux, con 1.837 vulnerabilidades encontradas, y Mac OS X (macOS), con 1.821. El primer Windows de esa lista es Windows Server 2008, con 846, mientras que Windows XP tiene 726 (nada mal para un sistema que ya no tiene soporte oficial desde hace años) o Windows 7, que tiene 708 vulnerabilidades en esa lista.

La mala fama de los sistemas operativos Windows es, como poco, injustificada: Linux y macOS presentan muchas más vulnerabilidades
Windows 10 (no afectado por WannaCry si los usuarios lo han mantenido actualizado) ni siquiera aparece en los primeros 50 puestos, aunque no es invulnerable, claro: por ahora se han detectado 293 vulnerabildades para el nuevo sistema operativo de Microsoft. Parece que la mala fama de los sistemas operativos Windows es, como poco, injustificada.

Lecciones aprendidas
En Microsoft publicaban ayer un artículo en su blog oficial en el que analizaban los acontecimientos y trataban de aprender de los errores cometidos.

​

En Microsoft están muy lejos de ser perfectos en este ámbito, pero lo cierto es que el 14 de marzo pasado publicaron el parche de seguridad que corregía el problema del que se han aprovechado los desarrolladores de WannaCry. "Aunque esto protegía nuevos sistemas Windows y ordenadores que tenían activado Windows Update para aplicar este último parche, muchos ordenadores se mantuvieron sin parchear a nivel global. Como resultado de ello los hospitales, las empresas, los gobiernos y ordenadores domésticos estuvieron afectados".

Los responsables de Microsoft de hecho echan un poco balones fuera, y con razón: "este ataque demuestra hasta qué punto la ciberseguridad se ha convertido en una responsabilidad compartida entre las empresas tecnológicas y los clientes". Así es: si Microsoft publica un parche y luego las empresas no lo aplican —para grandes empresas, como explicaba Chema Alonso en Telefónica, actualizar miles de equipos no es trivial— el problema de seguridad no podrá resolverse.

En Redmond creen que los gobiernos tampoco ayudan —la vulnerabilidad había sido descubierta y aprovechada por la NSA en el pasado en este caso—, y según ellos lo que se necesita "una acción colectiva urgente". Gobiernos, clientes y empresas tecnológicas deberían trabajar juntos, afirmaba Brad Smith en ese artículo.

Da igual que uses Windows, Linux o macOS (OS X) en tu equipo: ninguno de ellos te salvará del todo porque ninguno es totalmente invulnerable
Y no le falta razón. Si alguien te da la tirita y no te la pones, será difícil que la herida cure bien. Y da igual que uses Windows, Linux o macOS (OS X) en tu equipo: ninguno de ellos te salvará del todo, porque ninguno es totalmente invulnerable. Mantener el sistema operativo actualizado y usar los equipos con sentido común (no pinchando en "cosas raras") ayuda mucho.

Otro consejo rápido: por si acaso, realizad una copia de seguridad de vuestros datos más importantes (fotos, vídeos, documentos de trabajo) con frecuencia y tenedla a buen recaudo. Esta medida tan práctica os puede salvar de un buen susto. Y si no, que se lo digan a los miles de afectados por WannaCry.

XATAKA

SALUDOS PORTALIANOS!