¿por qué esta vez el ataque ha sido tan devastador?
explotaba una vulnerabilidad muy delicada del sistema y era un hueco demasiado grande...la vulnerabilidad permitia ejecución de codigo remoto con permisos de administrador por red sin necesidad de más nada, a demás eran vulnerables desde W xp hasta algunas versiones de w10
¿la actualización de mes de marzo NO eliminaba la vulnerabilidad del wannacry?
si
¿las empresas usan versiones pirateadas de windows y no pueden actualizar sus equipos?
las empresas usualmente no instalan actualizaciones generales por 2 razones...
1- puede hacer al equipo vulnerable (si mandas data haciendote pasar por microsoft puedes instalar codigo arbitratrio)
2- las actualizaciones pueden causar inestabilidad del equipo o el usuario puede apagar el equipo forzozamente y dañas el OS
3- evitar incomodar a usuario
4- se pueden consumir durante muchas horas toda la banda de la organización
usualmente los departamento de TIC tienen una oficina de conejillo de indias y si la actualización va bien unso 3 meses, hacen joranada de actualización poco a poco