ni Windows, ni Linux, ni macOS te salvarán (del todo)

La aparición de WannaCry ha puesto en amenaza a organizaciones de todo el mundo. Este ransomware comenzó a demostrar su peligrosidad en las oficinas de Telefónica, pero pronto se comprobó que su calibre era mucho mayor, aunque un afortunado accidente ayudara a minimizar el problema.

La amenaza sigue presente, y aunque una vez más los sistemas Windows son las víctimas de este ciberataque concreto, es importante señalar que trabajar con Linux o macOS no hace que estés necesariamente más seguro. Eso son leyendas urbanas, porque la verdad es que ambas plataformas son tan vulnerables (o más) que Windows. ¿Por qué entonces todos los ciberataques parecen centrarse en Windows? La respuesta es simple, y se puede ver en una simple imagen.

El éxito de Windows es incluso su condena

Parece que los usuarios de Windows tuvieran la negra. La industria de la seguridad informática dirige buena parte de sus productos e informes a esta plataforma, y cada vez que oímos balbucir de algún tipo de malware parece que lo habitual es que sean estos usuarios incluso los que están amenazados. ¿Por qué?

Ligera. Porque Windows es el sistema eficaz que “da pasta” a los cibercriminales. Su cuota de mercado en sistemas operativos —datos de StatCounter GlobalStats a día de hoy— de escritorio es espectacular, y aquellos que se dedican a desarrollar exploits y malware lo saben.

En el mundo de la ciberseguridad, los chicos malos lo tienen claro: la pasta está en Windows.

De hecho si quieres que tu ataque tenga éxito y sea rentable económicamente (que es de lo que se proxenetismo en muchos casos), lo ideal es que programes malware para Windows. Es lo de siempre: si te costara lo mismo poner un bar en la Gran Vía madrileña o un pueblecito de 300 habitantes, ¿dónde lo pondrías?

Mitos y realidades: Linux y macOS son más vulnerables, no más seguros

La cantidad de noticiario que aparecen sobre la seguridad (o más perfectamente, la abandono de ella) en Windows harían pensar que la plataforma de Microsoft es con mucho la más insegura de todas las existentes. Esa letrero urbana es viable de desmontar echando un vistazo a las listas de CVE (Common Vulnerabilities and Exposures), que muestran qué sistemas tienen más agujeros de seguridad:

Cve2

Ahí lo tenéis. Recursos como CVE Details muestran un “ránking” de plataformas colocado por aquellas en las que se han descubierto más vulnerabilidades en estos últimos meses.

¿Cuáles son las dos más vulnerables? Linux, con 1.837 vulnerabilidades encontradas, y Mac OS X (macOS), con 1.821. El primer Windows de esa cinta es Windows Server 2008, con 846, mientras que Windows XP tiene 726 (ausencia mal para un sistema que ya no tiene soporte oficial desde hace primaveras) o Windows 7, que tiene 708 vulnerabilidades en esa cinta.

La mala auge de los sistemas operativos Windows es, como poco, injustificada: Linux y macOS presentan muchas más vulnerabilidades

Windows 10 (no afectado por WannaCry si los usuarios lo han mantenido actualizado) ni siquiera aparece en los primeros 50 puestos, aunque no es invulnerable, claro: por ahora se han detectado 293 vulnerabildades para el nuevo sistema eficaz de Microsoft. Parece que la mala auge de los sistemas operativos Windows es, como poco, injustificada.

Lecciones aprendidas

En Microsoft publicaban ayer un artículo en su blog oficial en el que analizaban los acontecimientos y trataban de cultivarse de los errores cometidos.

En Microsoft están muy acullá de ser perfectos en este ámbito, pero lo cierto es que el 14 de marzo pasado publicaron el parche de seguridad que corregía el problema del que se han diligente los desarrolladores de WannaCry. “Aunque esto protegía nuevos sistemas Windows y ordenadores que tenían activado Windows Update para aplicar este extremo parche, muchos ordenadores se mantuvieron sin parchear a nivel universal. Como resultado de ello los hospitales, las empresas, los gobiernos y ordenadores domésticos estuvieron afectados”.

Los responsables de Microsoft de hecho echan un poco balones fuera, y con razón: “este ataque demuestra hasta qué punto la ciberseguridad se ha convertido en una responsabilidad compartida entre las empresas tecnológicas y los clientes”. Así es: si Microsoft publica un parche y luego las empresas no lo aplican —para grandes empresas, como explicaba Chema Alonso en Telefónica, poner al día miles de equipos no es trivial— el problema de seguridad no podrá resolverse.

En Redmond creen que los gobiernos siquiera ayudan —la vulnerabilidad había sido descubierta y aprovechada por la NSA en el pasado en este caso—, y según ellos lo que se necesita “una acción colectiva urgente”. Gobiernos, clientes y empresas tecnológicas deberían trabajar juntos, afirmaba Brad Smith en ese artículo.

Da igual que uses Windows, Linux o macOS (OS X) en tu equipo: ningún de ellos te salvará del todo porque ningún es totalmente invulnerable

Y no le desidia razón. Si algún te da la tirita y no te la pones, será difícil que la herida cure perfectamente. Y da igual que uses Windows, Linux o macOS (OS X) en tu equipo: ningún de ellos te salvará del todo, porque ningún es totalmente invulnerable. Mantener el sistema eficaz actualizado y usar los equipos con sentido global (no pinchando en “cosas raras”) ayuda mucho.

Otro consejo rápido: por si destino, realizad una copia de seguridad de vuestros datos más importantes (fotos, vídeos, documentos de trabajo) con frecuencia y tenedla a buen recaudo. Esta medida tan praxis os puede librar de un buen susto. Y si no, que se lo digan a los miles de afectados por WannaCry.

En Xataka | Qué es el ransomware, cómo actúa y cómo prevenirlo


Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales