Peter Holmes
0 
1522
382
Vuelva a pensar en mayo de 2017. El director del FBI, James Comey, fue despedido, los terroristas atacaron un concierto de Arianna Grande en Manchester, y el mundo fue víctima del ataque del ransomware WannaCry..
WannaCry infectó más de 230,000 computadoras El ataque global de ransomware y cómo proteger sus datos El ataque global de ransomware y cómo proteger sus datos Un ataque cibernético masivo ha golpeado computadoras en todo el mundo. ¿Te ha afectado el altamente virulento ransomware autorreplicante? Si no, ¿cómo puede proteger sus datos sin pagar el rescate? en 150 países. Detuvo el servicio de salud del Reino Unido, bloqueó las redes de teléfonos celulares en España y causó largas demoras en los ferrocarriles alemanes. En resumen, fue uno de los peores ciberataques que el mundo haya visto.
Ahora, tres meses después, podrías pensar que los defectos que permitieron que el ataque se extendiera se han solucionado. Te equivocarías y aún podrías ser vulnerable.
Lo que causó WannaCry?
Sin ponerse demasiado técnico, WannaCry se extendió usando EternalBlue. Es un exploit desarrollado por la NSA del protocolo del Bloque de mensajes del servidor de Windows (SMB).
Microsoft respondió enviando parches a millones de computadoras más antiguas, incluidas “oficialmente no compatible ¿Qué sigue? El soporte finaliza para Microsoft Security Essentials en Windows XP ¿Qué sigue? El soporte finaliza para Microsoft Security Essentials en Windows XP Cuando Microsoft dejó de admitir XP en 2014, también anunciaron que Microsoft Security Essentials ya no estaría disponible, con actualizaciones para usuarios existentes disponibles por tiempo limitado. Ese tiempo limitado tiene ahora ... ” sistemas operativos como Windows XP. Teóricamente, las actualizaciones cerraron la falla de EternalBlue SMB.
Lamentablemente, parece que los parches no funcionaron. En la conferencia anual DEF CON a fines de julio, los investigadores de seguridad encontraron otro defecto. Afirmaron que la falla ha existido durante 20 años.
Llamado SMBLoris, Es un ataque remoto de denegación de servicio. Puede bloquear una computadora o un servidor usando no más de 20 líneas de código.
¿Y cuál fue la respuesta de Microsoft? La empresa lo dijo no lo haría parchear el problema. Argumentó que SMB debería ser bloqueado automáticamente por el firewall.
Técnicamente, Microsoft tiene razón. Pero no deberías dejarlo al azar.
Cómo protegerte
SMBLoris afecta todos formas de SMB. Significa eliminar SMBv1 de su sistema. Evite las variantes de malware WannaCry al deshabilitar esta configuración de Windows 10. Evite las variantes de malware WannaCry al deshabilitar esta configuración de Windows 10. Aquí le mostramos cómo hacerlo en su propia computadora en un momento. ya no es suficiente En su lugar, debe bloquear todas las conexiones entrantes en los puertos 445 y 139.
Puede bloquear puertos en su enrutador, pero hay una manera más fácil: use el firewall de Windows herramienta. Ir Panel de control> Firewall de Windows> Configuración avanzada,haga clic derecho en Reglas de entrada, y seleccione Nueva regla.
En la siguiente pantalla seleccione Puerto y entonces próximo. Ahora necesitas elegir Puertos locales específicos. Entrar 445, 139 en el cuadro. De nuevo, haz clic próximo.
Por último, elige Bloquear la conexión, dale un nombre a tu nueva regla y presiona Terminar.
¿Fuiste víctima de WannaCry? ¿Deshabilitarás SMBv1? Háganos saber en los comentarios a continuación.