WannaCry: Microsoft ha publicado una serie de parches de urgencia

WannaCry

Microsoft ha publicado una serie de parches de urgencia ( disponibles en la página siguiente ) para proteger ciertos productos descatalogados, entre ellos nuestro querido Windows XP víctimas seguras del malware WannaCrypt.

En este blog a modo divulgativo y de concienciación, detallaremos los pasos que como usuario deberíamos hacer y después mantener en nuestro día a día, para permanecer protegido, y además os premiamos con un consejo general.

Si tienes XP aplica el parche

Actualización de seguridad para Windows XP SP3 (KB4012598) – Soporte personalizado

Security Update for Windows XP SP3 (KB4012598)

Descarga ese fichero e instalalo.

Después de instalar esta actualización, es posible que tenga que reiniciar el sistema.

Aplicar FIX Wannacry XP SP3

Aplicar FIX Wannacry XP SP3

Herramientas para versiones obsoletas Windows XP, Windows 8 y Windows Server 2003

En marzo de 2017, Microtosoft lanzó una esperada actualización de seguridad para la familia de protocolos de red SMB (compartir carpetas, impresoras) que ha sido la víctima dos meses después de la vulnerabilidad que tiene en hacke al planeta: WannaCry.

Pero este que sepamos, es la primera cepa por así decirlo, el exploit para provocar el daño está publicado en Internet en una web especializada.

Con pocos conocimientos cualquier lammer puede hacerlo, eso sí, que sepáis que el código penal español lo cataloga como delito.

  • Primer consejo: tener sí o sí Windows Update habilitado, es la única forma de estár protegidos contra los ataques a esta y futuras vulnerabilidades. Y actualizar el equipo, instalando todas las actualizaciones críticas e importantes. Las opcionales no son necesarias.

Además implementar inmediatamente el HotFix (parche) MS17-010 del boletín de seguridad de Microsoft de marzo de 2017, o la herramienta específica para el sistema operativo obsoleto publicada por Microsoft en esta dirección

  • Segundo consejo: Antes de utilizar “CUALQUIER” antivirus gratuito, del que existe versión comercial o de pago, utilizad Windows Defender, viene con Windows de serie.
  • Tercer consejo: Como medida adicional de “defensa en profundidad“, instalad un escáner profundo de todo tipo de malware, una solución suficiente sería spybot , actualiza las bases de virus y realiza un escáner profundo (System scan). Cuando el escáner profundo termine o de forma paralela si tu máquina te lo permite, realiza una búsqueda de rootkits (Rootkit scan).
  • Cuarto consejo: mantener actualizado todo el software de la máquina, no solo el sistema operativo y el antivirus. Así que poco a poco habrá que abrir todas las aplicaciones, y normalmente desde el Menú ayuda, comprobar si existen actualizaciones.

Con este u otro procedimiento, debemos disponer al final del proceso de la última versión estable de todas las aplicaciones que utilizamos, sobre todo las de a diario.

  • Quinto consejo: Avanzado. Investigar sobre SMB v1, y bloquear este y otros protocolos heredados. En un apartado siguiente explicamos como desactivar este protocolo desde la línea de comandos.

Vector de infección

La mayoría de los ataques hoy en día usan el correo electrónico como foco de infección.

Los detectados y observados usan tácticas de phishing (te llega un email de una aparente factura, pago, un paquete de Correos.es, petición por parte de tu Banco. Algo que no entra en tus planes, o simplemente un remite desconocido. Estos mensajes la mayoría de los casos contienen enlaces a webs que parecen la de tu banco por ejemplo, para que introduzcas tu clave, o bien incluyendo adjuntos maliciosos que normalmente son de extensión (finalizan) js rar zip.

Todos sabemos que el formato más usado para intercambiar documentos es el formato PDF, entonces ¿Por qué abrir algo que no sea un PDF en este caso.

Consejo: Fijaros en el texto del mensaje y en el asunto ¿Está correctamente redactado? Sobre todo en cuanto a concordancia de género y número.

Cuidado con las macros

Cuando un Word o un Excel al abrir os pregunta si queréis ACTIVAR MACROS, ¡NO ACTIVÉIS MACROS!

A no ser que sea un Word o un Excel, que has hecho tú, para el cual necesitaste usar MACROS!

Windows 8 uno de los sistemas afectados

Atención: Windows 8 es uno de los sistemas operativos afectados (hay parche de 13/05/2017), ya que no se actualizó en el parche de Marzo de 2017 en el MS17-010

Catálogo de Windows update para sistemas sin continuidad (< Windows 8.1):

Después de instalar esta actualización, es posible que tenga que reiniciar el sistema.

Información técnica y de consulta

Número de MSRC: MS17-010
Gravedad de MSRC: Critical
Más información: 

  • http://support.microsoft.com/kb/4012598
  • http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0147

Desactivar el protocolo SMBv1

Si te lo puedes permitir desactiva este protocolo, no desactives SMBv2 ni SMBv3.

Para ello sal a la consola como administrador, ejecuta powershell y los siguientes dos comandos:

  • Para obtener el estado actual de la configuración del protocolo del servidor SMB, ejecute el siguiente cmdlet:
    Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
  • Para deshabilitar SMBv1 en el servidor SMB, ejecute el siguiente cmdlet:
    Set-SmbServerConfiguration -EnableSMB1Protocol $false

Fuente: Microsoft

Consejo general gratis

Ahora sí, para terminar os premiamos por haver llegado hasta aquí, con un consejo general gratuito:

  1. Cuando salga un error en pantalla, no basta con desesperarse, concluir “esto da error” y ya está.
  2. Procedamos:
    1. vale da error, leamos el error e intentemos comprender que dice, para después actuar en consecuencia.
    2. Solo si no somos capaces de solucionar el error tendréis que acudir al servicio técnico (calculo que os ahorraréis dinero en un 80% de las ocasiones, posiblemente más, porqué iréis aprendiendo).
    3. Sentido común: Vale, hemos leido el mensaje de error, o la advertencia, o lo que sea, no entiendo, que hago ahora mismo. Respuesta: muchas veces tenéis delante de las narices uno o dos botones
      1. Si solo hay un botón ¿Qué haremos?
      2. Y si hay dos? Dejamos esto como ejercicio xD

Hasta la próxima, resolved el ejercicio en los comentarios, thx xD

One comment

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.