¿Cómo podemos parar al ransomware WannaCrypt?

Voy a dar unas pautas para mitigar el malware tipo ransomware llamado WannaCrypt que ha atacado cientos de miles de ordenadores. Muchas organizaciones alrededor del mundo, como hospitales, escuelas y aeropuertos etc. fueron infectadas por este ransomware y su variación WannaCrypt2.0. Para prevenir los efectos del virus en tu ordenador puedes tomar las siguientes medidas:

LO PRIMERO:  Actualiza tu ordenador con el parche : Microsoft Security Bulletin MS17-010

Esta actualización tapa las vulnerabilidades, y previene el ataque del WannaCrypt de las siguientes versiones de Windows 10, Windows 7 or Windows Vista, Windows Server 2008, Windows Server 2008 R2, y puedes descargarlo aquí: https://technet.microsoft.com/en-us/library/security/MS17-010

LO SEGUNDO:  Refuerza las contramedidas con:

1. Agregar una nueva regla a tu Firewall
   1. 1. Para Windows 10: clicar aquí
      2. Para Windows 7: clicar aquí.
      3. Para anteriores versiones… ¿seguro que todavía usas un XP o Vista?¿sabes que estos sistemas operativos ya no tienen soporte y son carne de cañon de los hackers?… si aun así te siente un valiente y sigues con esos sistemas operativos, solo tienes que seguir los mismos pasos pero usando las aplicaciones de la version de tu Panel de Control.

    

2. Cerrar el servicio SMBv1.
   1. Ir al Panel de Control y buscar «Programas y características», entrar y clicar el «Activar o desactivar características de Windows»
   2. Buscar SMB y desactivarlo.
3. Reiniciar el ordenador.

Si después de desactivar el SMB notais problemas con alguna aplicación o funcionamiento de vuestro ordenador, volverla activar y verificar que se ha solucionado el problema… puede ocurrir que tengas instalado algún programa que requiera este servicio activado… mala suerte, si no hay remedio lo dejas activado «pero no es normal en ordenadores genéricos que pase esto».

Estas medidas son para mitigar el problema actual… pero hay que estar atentos porque el bicho está mutando y puede que nos encontremos con uno lo suficientemente inteligente para «reactivar» estos servicios. Ten en cuenta que éste malware entra porque TÚ abres un fichero dentro de tu ordenador (ya sea Windows, Apple o cualquier otro) con el virus, por tanto ve con cuidado, no abras cosas sospechosas y siempre, siempre ten actualizado tu sistema operativos y antivirus.

¿Tengo que comprarme un antivirus para el WannaCrypt?

Sí y no, me explico, si tienes Windows 10 y activado Windows Defender, que es el que ya incorpora de fabrica Windows, no necesitas nada más… para lo de más Master Card 😉

No suelo publicar este tipo de avisos pero el caso lo requiere. Se está produciendo un ataque masivo por un virus excepcionalmente jodido en ordenadores de todo tipo,  por lo que te recomiendo :

1) No abras correos de origen desconocido o sospechoso. Ni entres en paginas «raritas», ya me entiendes.

2) Actualiza tu antivirus ya!, sin falta.

3) Si tienes un PC con un sistema operativo antiguo estás muerto (cambia el sistema operativo lo antes posible a la ultima version).

4) Recuerda que debes de tener tu sistema operativo configurado para que se actualice (alguno de vosotros seguro que pasa de todo y no lo dejáis actualizar, error!!).  Si tienes Windows 10 actualizado y con el sistema Windows Defender activado y actualizado estás protegido 100% de éste ataque, si tienes un Windows más antiguo date por muerto.
No es coña, ni alarmismo, estos días lo están avisando por los medios  informativos.

https://a.msn.com/r/2/BBB4m9h?m=es-es

«Actualización: Comunicado. Ransom:Win32.WannaCrypt Posted May 13, 2017 By Microsoft Prensa

Todos los usuarios que utilicen nuestro software antivirus gratuito o tengan el sistema de actualizaciones Windows Update activo, se encuentran protegidos. Recomendamos a aquellos clientes que tengan un software anti-malware de cualquier otro proveedor, contactar con ellos para confirmar el estado de su protección.

Además, desde Microsoft hemos puesto a disposición de todos nuestros clientes actualizaciones para aquellos sistemas operativos que ya no cuentan con soporte, como son Windows XP, Windows 8 y Windows Server 2003.
Si necesita más información, por favor, visite el blog de Microsoft Security Response Center.

Read more at https://news.microsoft.com/es-es/2017/05/13/actualizacion-comunicado-ransomwin32-wannacrypt/#CD7VPw8R6Swo10Vh.99 «

Suerte!