¿Afecta WannaCry a Sistemas Linux?

Countries initially affected in WannaCry ransomware attack

Es la pregunta que me han repetido una y otra vez en los últimos días. La respuesta corta sería SI. Aunque no parece ser que este virus pueda ejecutarse en sistemas Linux, y por tanto infectar este sistema operativo, si que puede afectarlo, por ejemplo accediendo a unidades de red compartidas a través de samba o ejecutándose con Wine.

WannaCry, una variante mas del ya conocido ransomware, explota las vulnerabilidades CVE-2017-0146 y CVE-2017-0147 de los sistemas operativos de Microsoft (desde Windows XP hasta Windows 10, incluidos sus versiones de servidores hasta 2016), pero no infecta equipos con Linux (al menos por el momento).

El ransomware no es un tipo de virus nuevo, ya lleva años afectando a cientos o miles de usuarios, entonces ¿Por qué este virus ha tenido tanta repercusión mediática? seguramente por su rápida expansión, pero también sin duda por ser capaz de sacar los colores a los grandes. Han sido afectadas (atacadas como he leído y oído tanto) grandes empresas internacionales, muchas de ellas referentes en el mundo de Internet. Y ha quedado demostrado la fragilidad de muchas de ellas, sin duda algo que me hace temblar (desde luego ya me preocupaba).

Señoras, señores, por poner un ejemplo ¿Se puede permitir Telefónica trabajar con sistemas operativos obsoletos o desactualizados? y lo que es peor ¿se lo puede permitir el sistema sanitario? ¡¡¡cielos santos!!!!

No se ha producido el ataque que aproveche una vulnerabilidad de día cero. Estas vulnerabilidades eran conocidas desde hace tiempo, y sus correspondientes parches eran públicos hace mas de un mes. ¿A que se debe que las empresas no hayan actualizado sus sistemas operativos? supongo que cada  una tiene su respuesta. Yo tengo las mías, y vosotros ¿qué pensáis?

Sin duda alguna ha cundido el pánico. El viernes saltó la amenaza, la de horas de trabajo de técnicos informáticos actualizando sistemas, con parches que debería estar instalados hace semanas (y automáticamente). El lunes no ha sido mejor, ¿Cuántas empresas ha mantenido sus equipos apagados? ¿estaban infectados? seguramente no, pero por prevención, ya que usaban sistemas operativos obsoletos o no actualizados. Cientos de miles de euros por mantener a personas cruzadas de brazos mientras otras se dan toda la prisa por actualizar sistemas que ya deberían estarlo.

No me quisiera enrollar mas, ni montar una guerra entre Windows y Linux (para mí siempre la ha ganado Linux), ya que un Linux sin actualizar puede ser igual de terrible que Windows.

Veamos como evoluciona el tema porque esto no ha hecho mas que empezar, quizá se calme la situación en unos días, pero solo es cuestión de tiempo, mientras no nos concienciemos de un  verdadero problema de seguridad, mantener sistemas obsoletos en producción y conectado.

Por último si te apetece contarme cuál ha sido tu historia con WannaCry déjame un comentario. La mía os la resumo rápidamente: reírme, cruzarme de brazos (pensando "lo sabía"), enfadarme por tener que instalar actualizaciones de Windows  (a manita, usb en mano) en muchos equipos de compañeros cruzados de brazos (pensando otra vez "lo sabía") y  escribir esta entrada. Mañana ya veremos...



Nota: cuando escribo sistemas obsoletos no solo me refiero a Sistemas Operativos, si no también a navegadores, clientes de correo, etc., etc.


Comentarios