¿Cómo podemos parar al ransomware WannaCrypt?
Voy a dar unas pautas para mitigar el malware tipo ransomware llamado WannaCrypt que ha atacado cientos de miles de ordenadores. Muchas organizaciones alrededor del mundo, como hospitales, escuelas y aeropuertos etc. fueron infectadas por este ransomware y su variación WannaCrypt2.0. Para prevenir los efectos del virus en tu ordenador puedes tomar las siguientes medidas:
LO PRIMERO: Actualiza tu ordenador con el parche : Microsoft Security Bulletin MS17-010
Esta actualización tapa las vulnerabilidades, y previene el ataque del WannaCrypt de las siguientes versiones de Windows 10, Windows 7 or Windows Vista, Windows Server 2008, Windows Server 2008 R2, y puedes descargarlo aquí: https://technet.microsoft.com/en-us/library/security/MS17-010
LO SEGUNDO: Refuerza las contramedidas con:
- Agregar una nueva regla a tu Firewall
-
- Para Windows 10: clicar aquí
- Para Windows 7: clicar aquí.
- Para anteriores versiones… ¿seguro que todavía usas un XP o Vista?¿sabes que estos sistemas operativos ya no tienen soporte y son carne de cañon de los hackers?… si aun así te siente un valiente y sigues con esos sistemas operativos, solo tienes que seguir los mismos pasos pero usando las aplicaciones de la version de tu Panel de Control.
- Cerrar el servicio SMBv1.
- Ir al Panel de Control y buscar «Programas y características», entrar y clicar el «Activar o desactivar características de Windows»
- Buscar SMB y desactivarlo.
- Reiniciar el ordenador.
Si después de desactivar el SMB notais problemas con alguna aplicación o funcionamiento de vuestro ordenador, volverla activar y verificar que se ha solucionado el problema… puede ocurrir que tengas instalado algún programa que requiera este servicio activado… mala suerte, si no hay remedio lo dejas activado «pero no es normal en ordenadores genéricos que pase esto».
Estas medidas son para mitigar el problema actual… pero hay que estar atentos porque el bicho está mutando y puede que nos encontremos con uno lo suficientemente inteligente para «reactivar» estos servicios. Ten en cuenta que éste malware entra porque TÚ abres un fichero dentro de tu ordenador (ya sea Windows, Apple o cualquier otro) con el virus, por tanto ve con cuidado, no abras cosas sospechosas y siempre, siempre ten actualizado tu sistema operativos y antivirus.
¿Tengo que comprarme un antivirus para el WannaCrypt?
Sí y no, me explico, si tienes Windows 10 y activado Windows Defender, que es el que ya incorpora de fabrica Windows, no necesitas nada más… para lo de más Master Card 😉