WannaCry ha salvado a muchos, porque tras el ataque el ransomware, los efectos de Petya han sido mucho menores, afectando a muchas menos empresas, porque ya tenían parcheado Eternal Blue, el agujero de seguridad en Windows que explotaba WannaCry y que también explota Petya.
La seguridad informática es muy importante y podemos evitar disgustos almacenando los archivos importantes en unidades de almacenamiento externas no conectadas o lo que es lo mismo, un disco duro o memoria USB que conectaremos solo para guardar los archivos importantes, aunque también podemos guardarlos en la nube si no son muy pesados (el almacenamiento en la nube, en su versión gratuita, es limitada en cuanto a capacidad). WannaCry hace mes y medio nos puso en alerta y Petya a ratificado que la seguridad debe estar presente en nuestra vida, igual que ponernos el cinturón en el coche.
WannaCry fue el toque de atención para empresas, instituciones públicas y usuarios en general y posiblemente, si no se hubiera dado ese punto de inflexión que afecto a todo el mundo, literalmente, y paralizado cientos de compañías en todo el globo, el efecto de Petya podría haber sido mucho peor. La expansión de WannaCry se realizado mediante una de las muchas vulnerabilidades de Windows (las pocas que conocemos y las miles que no), dejando vía libre al ransomware para infectar toda una red rápidamente. El origen estaba en equipos antiguos, los cuales no estaban actualizados. El caldo de cultivo estaba ahí.
Tras WannaCry, se actualizaron a toda prisa equipos de empresas y particulares, para mantener los equipos a salvo. La actualización lo que hace es parchear Eternal Blue, una vulnerabilidad que hace uso WannaCry para infectar los equipos y que ahora ha explotado Petya. La actualización masiva que provoco WannaCry es la que ha permitido contener Petya, que ha afectado muchísimo menos, solo a los rezagados o los que podrían tener problemas para actualizar, debido a que deberían parar toda la producción durante un cierto tiempo, como parece ser el caso de Maersk, quien necesita su red operativa de manera constante.
Petya por su parte es una amenaza mayor que WannaCry, porque está mejor desarrollado y diseñado. Para que nos hagamos una idea, WannaCry podría haber sido desarrollado por niños tranquilamente y Petya parece desarrollada por la NASA (comparación extrema, lo sé, pero vendría a ser una buena comparación). Petya lo tiene difícil en este caso para infectar equipos, ya que hay menos equipos con vulnerabilidad. WannaCry era incorrecto y defectuoso, parecía ser una prueba a medio desarrollar, pero Petya por su lado parece ser más completo y complejo y no encripta los datos, directamente los borra, haciendo inútil pagar el rescate. Claramente se busca el caos.
Sin WannaCry, el ataque de Petya podría haber ocasionado mil veces más daños, ya que esta mejor desarrollado, es más complejo, su estructura de programación está más pulida y su agresividad es infinitamente superior. Si realmente hubiera atacado primero Petya, muchas empresas habrían perdido millones de euros por el paro y se habrían perdido miles de datos fundamentales para las empresas. La seguridad informática se toma a broma muchas veces en las empresas y no se valora como es debido, hasta que se tiene un disgusto, entonces todo son gritos, aspavientos, llantos y acusaciones a los informáticos, quienes con medios escasos hacen lo que buenamente pueden.
