Vuelve a pensar en mayo de 2017. El director del FBI, James Comey, fue despedido, los terroristas dieron un concierto en Arianna Grande en Manchester y el mundo fue víctima del ataque WannaCry ransomware.
WannaCry infectó más de 230, 000 computadoras El ataque global de Ransomware y cómo proteger sus datos El ataque global de Ransomware y cómo proteger sus datos Un ciberataque masivo ha golpeado computadoras en todo el mundo. ¿Ha sido afectado por el ransomware auto-replicante altamente virulento? Si no, ¿cómo puede proteger sus datos sin pagar el rescate? Lea más en 150 países. Detuvieron el servicio de salud del Reino Unido, bloquearon las redes de telefonía celular en España y causaron largas demoras en los ferrocarriles de Alemania. En resumen, fue uno de los peores ciberataques que el mundo haya visto jamás.
Ahora, tres meses después, podrías pensar que los defectos que permitieron que el ataque se extendiera han sido arreglados. Estarías equivocado, y aún podrías ser vulnerable.
¿Qué causó WannaCry?
Sin llegar a ser demasiado técnico, WannaCry se propaga usando EternalBlue. Es un exploit desarrollado por la NSA del protocolo del Bloque de Mensajes del Servidor de Windows (SMB).
Microsoft respondió lanzando parches a millones de computadoras antiguas, incluso a "What's Next", oficialmente sin soporte. Soporte finaliza para Microsoft Security Essentials en Windows XP ¿Qué sigue? Soporte finaliza para Microsoft Security Essentials en Windows XP Cuando Microsoft dejó de brindar soporte a XP en 2014, también anunció que Microsoft Security Essentials ya no estaría disponible, y las actualizaciones para los usuarios existentes solo estarán disponibles por un tiempo limitado. Ese tiempo limitado tiene ahora ... Leer más "sistemas operativos como Windows XP. Teóricamente, las actualizaciones cerraron la falla EternalBlue SMB.
Lamentablemente, parece que los parches no funcionaron. En la conferencia anual DEF CON a fines de julio, los investigadores de seguridad encontraron otro error. Afirmaron que la falla ha existido por 20 años.
Llamado SMBLoris, es un ataque remoto de denegación de servicio. Puede bloquear una computadora o un servidor utilizando no más de 20 líneas de código.
¿Y cuál fue la respuesta de Microsoft? La compañía dijo que no solucionaría el problema. Argumentó que SMB debería ser bloqueado automáticamente por el firewall.
Técnicamente, Microsoft tiene razón. Pero no debes dejarlo al azar.
Cómo protegerse
SMBLoris afecta a todas las formas de SMB. Significa eliminar SMBv1 de su sistema. Prevenir las variantes de malware WannaCry desactivando esta configuración de Windows 10. Prevenir las variantes de malware WannaCry desactivando esta configuración de Windows 10. Definitivamente, WannaCry dejó de expandirse, pero aún debe desactivar el viejo e inseguro protocolo que explota. A continuación, le indicamos cómo hacerlo en su propia computadora en solo un momento. Leer más ya no es suficiente. En su lugar, debe bloquear todas las conexiones entrantes en los puertos 445 y 139.
Puede bloquear puertos en su enrutador, pero hay una manera más fácil: use la herramienta Firewall de Windows . Vaya a Panel de control> Firewall de Windows> Configuración avanzada, haga clic derecho en Reglas de entrada, y seleccione Nueva regla .
En la siguiente pantalla, seleccione Puerto y luego Siguiente . Ahora debe elegir Puertos locales específicos. Ingrese 445, 139 en el cuadro. De nuevo, haga clic en Siguiente .
Finalmente, elija Bloquear la conexión, asigne un nombre a su nueva regla y presione Finalizar .
¿Fuiste una víctima de WannaCry? ¿Deshabilitarás SMBv1? Háganos saber en los comentarios a continuación.