Cómo no romper los límites, cómo crear una buena arquitectura y cómo hacer un buen mantenimiento

WannaCry: no llores y plántale cara al Ransomware


A estas alturas ya habrás oído hablar de Ransomware y WannaCry, y tal vez te estés preguntando qué está pasando, cómo funcionan los ciberataques, y si tú también estás expuesto a esta amenaza que ha afectado a casi 200.000 ordenadores alrededor del mundo en un solo fin de semana.

Lo que no mata engorda, decía mi abuela. Por eso, lo bueno de todo esto es que ahora tú estás leyendo este post donde aprenderás a protegerte del ransomware y cualquier tipo de ciberataque. ¡Vamos a ello!

¿De qué estamos hablando?

Ransomware (que no Ramon Ware) es un tipo de virus informático que se propaga principalmente por archivos adjuntos y enlaces de correos electrónicos, y lo que hace es encriptar los archivos del ordenador, hasta que la víctima paga el “ransom” (rescate), que suele ascender a varios cientos de dólares en Bitcoins, ya que esta moneda electrónica y basada en tecnología Blockchain es casi imposible de rastrear.

El ransomware WannaCry (QuieroLlorar), también llamado WannaCrypt (QuieroEncriptar), utiliza un exploit (código que aprovecha una vulnerabilidad de sistema) de Windows descubierto a principios de este año, y que permite a un hacker ejecutar código remotamente a través del protocolo SMB, en ordenadores con sistemas Windows sin parchear (aplicar actualizaciones). Además, una vez que ha conseguido infectar, WannaCry busca otros ordenadores sin parchear en la misma red, para seguir infectando.

¿Qué puedo hacer?

Vamos a detallar algunas prácticas bastante simples para protegerse de este tipo de amenazas. Sí, simples, porque la mayoría de los virus se aprovechan de la negligencia a la hora de aplicar simples procedimientos de seguridad.

  1. SIEMPRE, SIEMPRE, SIEMPRE, verifica el origen de enlaces y archivos adjuntos, sobre todo cuando se trata de correos electrónicos “generalistas”, como bancos, redes sociales, etc. Además, no descargues ni instales programas o aplicaciones sin estar seguro de su origen.
  2. Actualiza tu SO a la última versión, y aplica los parches de seguridad sin demora. Parece obvio, pero si WannaCry consiguió infectar a cientos de miles de ordenadores, es porque no contaban con la última versión de SO y llevaban (al menos) tres meses sin aplicar los últimos parches de seguridad.
  3. Deshabilita SMB v.1(consulta a tu admin). SMB es un protocolo que sirve para compartir archivos, impresoras y puertos, y también para comunicar nodos de una red. La versión 1 de SMB es muy antigua y viene activada por defecto en los SO Windows. Pues bien, la vulnerabilidad aprovechada por WannaCry viene de esta versión antigua de SMB.
  4. Siempre ten el Firewall habilitado, y si necesitas tener el protocolo SMB v.1 activo, al menos configura el Firewall para bloquear el acceso a SMB desde internet. El protocolo opera en los puertos TCP 137, 139, y 445, y en los puertos UDP 137 y 138.
  5. Haz copia de seguridad de tus archivos importantes. Establece una rutina de copia de seguridad en dispositivos externos. Así, en el caso de infección, tus archivos importantes estarán a salvo.
  6. Puedes verificar si tus servidores tienen el parche de seguridad necesario para prevenir el ataque de WannaCry, ejecutando este sencillo script.
  7. Mantente al día de los nuevos tipos de ciberataques, y también de las nuevas soluciones de seguridad, cuyos detalles te iremos desgranando en este blog.
  8. Si utilizas OneDrive for Business, en la consola de administración podemos deshabilitar la sincronización de archivos encriptados por el Ransomware. Selecciona la opción “Bloquear la sincronización de tipos de archivo específicos” y agrega todas las extensiones de archivos encriptados por ransomware conocidas.

¿Qué hago si ya estoy infectado?

Mmm… nada. Si el ransomware ha encriptado tus archivos ya no los podrás desbloquear a menos que pagues.

¿Entonces debo pagar?

¡No, jamás! Bueno, haz lo que quieras, pero antes de tomar la decisión piensa: si después de pagar tus archivos siguen encriptados, ¿a quién reclamarás? Y si efectivamente te los desbloquean, ¿cómo sabes que no sigues infectado? No lo sabes. Además, si pagas estarás ayudando a esta gente, dándoles una razón para crear más y peores amenazas. No lo hagas. Formatea y a otra cosa.

Ojalá después de leer estas líneas seas más consciente de las amenazas que nos acechan, y de la importancia de tomarse la ciberseguridad muy en serio.

 

mm

Sobre Pablo Ortiz Baiardo

Especializado en seguridad e infraestructuras. Llevo toda la vida trabajando con tecnologías Microsoft. MCSE Cloud Platform & Infrastructure , MCSE SharePoint, MCSE Productivity, MCSA Windows Server 2012. Soy un apasionado de la tecnología y disfruto aportando mi energía en proyectos de arquitectura y seguridad de Microsoft cloud.
Esta entrada ha sido publicada en Cloud, seguridad. Enlace permanente.
ENCAMINA, piensa en colores