Anuncio
Recuerda mayo de 2017. El director del FBI, James Comey, fue despedido, los terroristas atacaron un concierto de Arianna Grande en Manchester y el mundo fue víctima del ataque del ransomware WannaCry.
WannaCry infectó más de 230,000 computadoras El ataque global del ransomware y cómo proteger sus datosUn ciberataque masivo ha golpeado computadoras en todo el mundo. ¿Te ha afectado el altamente virulento ransomware autorreplicante? Si no, ¿cómo puede proteger sus datos sin pagar el rescate? Lee mas en 150 países. Se detuvo el servicio de salud del Reino Unido, se bloquearon las redes de teléfonos celulares en España y se produjeron largas demoras en los ferrocarriles de Alemania. En resumen, fue uno de los peores ciberataques que el mundo haya visto.
Ahora, tres meses después, podrías pensar que los defectos que permitieron que el ataque se extendiera se han solucionado. Te equivocarías y aún podrías ser vulnerable.
¿Qué causó WannaCry?
Sin ponerse demasiado técnico, WannaCry se extendió usando EternalBlue. Es un exploit desarrollado por la NSA del protocolo Bloque de mensajes del servidor de Windows (SMB).
Microsoft respondió enviando parches a millones de computadoras más antiguas, que incluyen "oficialmente sin soporte ¿Que sigue? El soporte finaliza para Microsoft Security Essentials en Windows XPCuando Microsoft dejó de admitir XP en 2014, también anunciaron que Microsoft Security Essentials ya no estaría disponible, con actualizaciones para usuarios existentes disponibles solo por tiempo limitado. Ese tiempo limitado tiene ahora ... Lee mas "Sistemas operativos como Windows XP. Teóricamente, las actualizaciones cerraron la falla de EternalBlue SMB.
Lamentablemente, parece que los parches no funcionaron. En la conferencia anual DEF CON a fines de julio, los investigadores de seguridad encontraron otro defecto. Afirmaron que la falla ha existido durante 20 años.
Llamado SMBLoris, es un ataque remoto de denegación de servicio. Puede bloquear una computadora o un servidor usando no más de 20 líneas de código.
¿Y cuál fue la respuesta de Microsoft? La empresa lo dijo no lo haría parchear el problema. Argumentó que SMB debería ser bloqueado automáticamente por el firewall.
Técnicamente, Microsoft tiene razón. Pero no deberías dejarlo al azar.
Cómo protegerte
SMBLoris afecta todas formas de SMB. Significa eliminando SMBv1 de su sistema Evite las variantes de malware WannaCry deshabilitando esta configuración de Windows 10WannaCry, afortunadamente, ha dejado de propagarse, pero aún debe deshabilitar el antiguo protocolo inseguro que explotó. Aquí le mostramos cómo hacerlo en su propia computadora en un momento. Lee mas Ya no es suficiente. En su lugar, debe bloquear todas las conexiones entrantes en los puertos 445 y 139.
Puede bloquear puertos en su enrutador, pero hay una manera más fácil: use el firewall de Windows herramienta. Ir Panel de control> Firewall de Windows> Configuración avanzada, haga clic derecho en Reglas de entraday seleccione Nueva regla.
En la siguiente pantalla seleccione Puerto y entonces próximo. Ahora necesitas elegir Puertos locales específicos. Entrar 445, 139 en el cuadro. De nuevo, haz clic próximo.
Finalmente, elige Bloquear la conexión, asigne un nombre a su nueva regla y presione Terminar.
¿Fuiste víctima de WannaCry? ¿Deshabilitarás SMBv1? Háganos saber en los comentarios a continuación.
Dan es un expatriado británico que vive en México. Es el editor gerente del sitio hermano de MUO, Blocks Decoded. En varias ocasiones, ha sido editor social, editor creativo y editor financiero de MUO. Puede encontrarlo deambulando por el piso de exhibición en el CES en Las Vegas todos los años (¡gente de relaciones públicas, comuníquese!), Y hace muchos sitios detrás de escena...