15 de mayo de 2017

Guía rápida y sencilla para protegerse del virus ransomware WannaCry

De forma muy rápida, presento algunos pasos que sirven para prevenir ser atacado por el virus ransomware WannaCry.  Igual, estas recomendaciones te protegerán de otros virus que vendrán más adelante, que aprovechen el ataque.

Recomendaciones generales


  • Básico, aplicar todas las actualizaciones (updates) de Windows Update
  • No hacer click o abrir archivos adjuntos en mensajes de correo electrónico que suenan amenazadores: perderás tu saldo, te adjunto factura, no pagaste esto, te ganaste esto, el Ministro dice, etc.
  • No descargar parches de otros sitios que no sean Microsoft directamente.


Para versiones obsoletas de Windows (XP, 2003, Vista)


Microsoft ha emitido un parche que debes aplicar manualmente, el cual está disponible en esta dirección Customer guidance for WannaCrypt attacks


Para Windows 7


En el caso de Windows 7, Microsoft lanzó en marzo pasado el parche que cierra la vulnerabilidad, por lo que debes asegurarte correr Windows Update en tu máquina.  Si no has parchado desde marzo, la última versión de las actualizaciones (Rollup o Paquete Combinado) trae este parche.

Entonces, lo primero, es asegurarte de ejecutar Windows Update, y que todas las actualizaciones sean aplicadas.

Luego, para mayor seguridad, se debe desactivar el protocolo SMB1 siguiendo estos pasos:

1) Abrir un cmd con privilegios elevados:


2) En la ventana del cmd, ejecutar lo siguiente:


En conjunto con el parche, esto cierra toda avenida de infección por medio de este protocolo obsoleto y con fallas de seguridad.


Windows 8, 8.1 y 10


Para las versiones 8, 8.1 y 10 de Windows (incluyendo Windows RT), Microsoft lanzó en marzo pasado el parche que cierra la vulnerabilidad, por lo que debes asegurarte correr Windows Update en tu máquina.  Si no has parchado desde marzo, la última versión de las actualizaciones (Rollup o Paquete Combinado) trae este parche.

Entonces, lo primero, es asegurarte de ejecutar Windows Update y que todas las actualizaciones sean aplicadas.

Luego, para mayor seguridad, se debe desactivar el protocolo SMB1 siguiendo estos pasos:

1) Ir al Control Panel, Programas and Features y luego a Turn Windows Features On or Off


En español: Panel de Control, Programas y Características y luego Activar o Desactivar Características de Windows.

2) Desactivar el protocolo SMB1 en las características de Windows:



En conjunto con el parche, esto cierra toda avenida de infección por medio de este protocolo obsoleto y con fallas de seguridad.

¿Qué pasa si desactivo el SMB1?

Básicamente, se detiene el proceso para compartir archivos en equipos obsoletos.  No te debería afectar en una red moderna.


Conclusión


Espero que esto sea de utilidad.  No incluí los servidores, porque eso ya es otro servicio ;-)




Posted by at

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)