TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

9 RECOMENDACIONES Y PARCHES PARA PROTEGERTE DE WANNACRY

Escrito por Miguel Torres on 18/05/17 16:00

8recomendaciones wannacry.jpgEn esta entrada proporcionaremos tips sencillos para protegerte de WannaCry y de paso de otras amenazas que aprovechan la falta de uso de buenas practicas de seguridad.

Multiples investigadores de seguridad han comunicado a lo largo de la semana que existen mas versiones de WannaCry con diferentes dominios "kill-switch" y sin "kill-switch" los cuales continúan infectando sistemas que no cuentan con el parche de la vulnerabilidad SMB.

MalwareTech la firma que compró el dominio "kill-switch" y que detuvo parcialmente la infección nos advierte del futuro comentando: "Es muy importante que todos entendamos que los atacantes solo necesitan hacer cambios a nivel código y comenzar de nuevo, ¡parchen sus sistemas ya!"

LOS PARCHES

El 13 de Mayo Microsoft realizó una acción sin precedentes para proteger a sus clientes con versiones no soportadas de Windows que no podían aplicar el parche que soluciona la vulnerabilidad SMB, versiones como XP, Vista, 8, Server 2003 y 2008 recibieron parches de seguridad (link de descarga) para solucionar la vulnerabilidad que WannaCry aprovecha. Aquí una imagen del catálogo de la página de Microsoft a la que puede acceder a través del enlace anterior.

patcheswcry-smartekh.png

Incluso después de esto muchas organizaciones no conocen estos nuevos parches y se encuentran en peligro ya que poseen plataformas con viejas versiones de Windows que no han sido parchadas como cajeros automáticos y anuncios espectaculares electrónicos.

Así que usuarios y organizaciones han sido advertidas de aplicar los parches disponibles para Windows lo más pronto posible e incluso considerar deshabilitar SMBv1 (siga los siguientes pasos) para preveer futuros ataques.

Casi todos los fabricantes de soluciones de antivirus han añadido firmas para proteger a sus clientes de la amenaza, procure mantener actualizada su solución. 

Más allá hemos enlistado nueve tips de seguridad que pueden ayudar para protegerte:

 

 1. Siempre instala las actualizaciones de seguridad:

Si usa cualquier version de Windows (excepto Windows 10) con el protocolo SMB habilitado, asegurese que siempre reciba e instale de manera automática las actualizaciones de Windows manteniendolas al día.

2. Parche la vulnerabilidad SMB:

WannaCry explota una vulnerabilidad en SMB para ejecución remota (CVE-2017-0148) para la cual Microsoft ha liberado un parche (MS17-010) el pasado mes de Marzo, asegurese que sus sistemas cuenten con esos parches.

Microsoft realizó una acción sin precedentes para proteger a sus clientes con versiones no soportadas de Windows que no podían aplicar el parche que soluciona la vulnerabilidad SMB, versiones como XP, Vista, 8, Server 2003 y 2008 recibieron parches de seguridad (link de descarga) para solucionar la vulnerabilidad de WannaCry aprovecha.

Nota: Si usted esta usando la actualización Windows 10 Creators Update (1703), no esta en riesgo por la vulnerabilidad SMB.

3. Desactive SMB:

Incluso si ya instalo los parches se recomienda desactivar el protocolo Server Message Block version 1 (SMBv1), el cual esta habilitado por default en Windows, para prevenir futuros ataques.

Aquí una lista simple con los pasos para deshabilitar SMBv1:

  1. En Windows vaya a "Panel de Control" y abra "Programas y Características"
  2. Dentro de "Programas y Características" en la esquina superior izquierda de click a "Activar o Desactivar Características de Windows"
  3. Dentro del cuadro de diálogo busque "SMB 1.0/CIFS Soporte para compartir Archivos" y desmarque.
  4. De click en OK, cierre el "Panel de Control " y reinicie el equipo.
4. Habilite el Firewall y bloquee los puertos SMB:

Siempre mantenga activo su firewall y si necesita conservar habilitado SMBv1 solo configure la protección para bloquear el acceso a los puertos SMB sobre internet. El protocolo opera en los puertos TCP 137, 139 y 445 y en los puertos UDP 137 y 138.

5. Use un programa de Antivirus:

Una solución por excelencia para prevenir sobre la mayoria de las amenazas es un buen software antivirus de una marca reconocida el cual se mantenga siempre actualizado.

La mayoría de los fabricantes ya han adicionado la capacidad de bloquear WannaCry al igual la prevención de la instalación en segundo plano de aplicaciones maliciosas.

6. Sospeche de Emails, Sitios Web y Aplicaciones:

A diferencia de WannaCry, la mayoría de los ransomware se esparcen a través de correos electrónicos de phishing, publicidad maliciosa en sitios web o aplicaciones y programas de terceros. Por lo que siempre debe extremar precauciones al abrir documentos enviados a través de correo electrónico o hacer click en enlaces que se incluyan en el cuerpo del mismo.

Además nunca descargue aplicaciones móviles de fuentes terceras no confiables y siempre revise los comentarios sobre la mismas antes de instalar incluso si es en una tienda oficial.

7. Realice de manera regular respaldos de sus archivos:

Para tener una protección adecuada de sus documentos y archivos mantenga una rutina adecuada de respaldos que realice copias en dispositivos externos que no esten conectados permanentemente a la red o al equipo. De esta forma si es infectado por ransomware no se cifrarán sus respaldos.

8. Realice un diagnóstico con un profesional:

Tener la perspectiva de un tercero siempre es de mucha ayuda, sobre todo cuando de la seguridad de nuestra información se trata. Involucre a una empresa especializada en ciberseguridad que le pueda ayudar a obtener una postura de seguridad actual.

9.Mantengáse informado e informe a todos dentro de sus organización:

No hay un solo día que no tenga reportes sobre ciberataques o vulnerabilidades sobre software y servicios populares como Android, iOS, Windows, Linux y equipos Mac.

Por ende es momento que todos los usuarios no importando su actividad dentro de la organizacionse mantengan informados día a día de lo que sucede en el "cibermundo". Es importante que el área de tecnologías de la información impulse la creación e implementación  de un programa de concienciación constante enfocado a prevenir la infección en ataques sofisticados.

Mientras tanto puede agendar su análisis gratuito vs WannaCry con nuestros expertos de ciberseguridad dando click a la imagen abajo mostrada. 

¿FUISTE VÍCTIMA? ¿DESEAS SABER SI TU INFRAESTRUCTURA ES VULNERABLE A WANNACRY?

DA CLICK EN LA IMAGEN Y AGENDA TU SESIÓN

Realiza tu analisis contra ransomware aqui

Si tienes algún comentario o requerimiento adicional puedes contactarme en mi dirección de correo electrónico: mtorres@smartekh.com  

*Mohit Kumar/TheHackerNews/2017

Topics: cibercrimen, Comprometido por Ransomware, Daño por Ransomware, Seguridad, Seguridad Informática, Palo Alto Networks, Trend Micro, trend micro, TrendMicro, Ciberseguridad, cerber, panorama de amenazas, mejores practicas seguridad informatica, controles de seguridad informática, mitigacion de riesgos, amenazas dia cero, zero day threats, machine learning, dia cero, cerber ransomware, Trend Micro Xgen, BlueEternal, wana cry, WCry, wannacry, ataque a telefonica, ataque ransomware telefonica, ransomware telefónica, Blue Eternal, NSA Tools, NSA Wannacry, WanaDecryptor, MalwareTech, parches wannacry, proteccion para wannacry


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Agenda-aqui-tu-asesoria-con-un-consultor-experto.jpg
Tienes-problemas-de-soporte-levanta-tu-caso-aqui.jpg
15-3
EBOOK-Guia-de-senales-de-prevencion-para-evitar-ataques-por-ransomware-con-tu-solucion-de-ciberseguridad.jpg

¿Quieres hablar con un Consultor de Ciberseguridad?