miércoles, 17 de mayo de 2017

Cómo protegerse del ransomware Wannacry

Parece que ha cundido el miedo con el virus tipo ransomware Wannacry. Lo curioso del caso es que este ataque se produce por no tener las máquinas actualizadas, puesto que el virus utiliza un agujero de seguridad que fue cubierto por Microsoft en Marzo de 2017. Vamos a ver dos métodos para protegerse de este ransomware.


Método 1: Actualiza tu equipo.

¿Obvio, verdad? El problema de las actualizaciones no es para el usuario particular, sino en grandes entornos, donde el despliegue de una actualización lleva su tiempo. Especialmente si te pilla el toro y se debe actualizar todo el entorno informático en el menor tiempo posible. En este caso, lo mejor es actualizar sólo con el parche de seguridad requerido, y luego, ya con tiempo, ir aplicando los demás.

Para equipos Windows, desde Windows 7 a Windows Server 2016, el parche de seguridad se incluye en la actualizacion de seguridad del boletín MS17-011. En este boletín se indica que la actualización puedes obtenerla de dos formas: o bien con lo que Microsoft llama la "actualizacion de calidad" o "quality update", que incluye un conjunto de actualizaciones incluyendo la que necesitamos, o bien la "actualización de seguridad" o "security update".

Esta actualización la puedes obtener de dos maneras:
  1. Desde el menu de Windows update de tu equipo.
  2. Desde el Microsoft Update Catalog.

Debes buscar con las siguientes referencias, para los distintos sistemas:


Solo he puesto las security updates y las versiones de 64 bits. Aun asi, puedes encontrar el listado completo los los KB´s AQUI.
Otra cosa, si te fijas, verás que algunos KB´s se repiten para distintos sistemas.Esto es porque vienen a ser kernel similares y los agrupan bajo el mismo KB, pero al hacer la busqueda en Windows catalog, aparece asi:

Pincha en la imagen para ampliar

Como ves, te muestra las distintas versiones a descargar bajo el mismo KB. Tiene que tener cuidado y elegir la que corresponda.

Método 2: Utiliza software antimalware

Tras buscar varias alternativas en el mercado, las más recomendables son:
  • Malwarebytes antimalware: ya hablé de esta solución AQUI. Una solucion muy completa, que tras su última actualización protege de ataques dia cero y ransomware. Le da un repaso a los AV convencionales. Personalmente, me quedo con esta herramienta y el AV de Microsoft.
  • Cybereason: Lo puedes encontrar en https://www.cybereason.com/. La ventaja, que es gratis. La desventaja, que solo protege frente a ransomware.
Hay otras alternativas, claro, pero he trabajado con estas dos, y ambas me parecen bastante buenas. Quizá la ultima peca de simple, pero a la vez es su ventaja.

¿Dudas? ¿Preguntas? Postea, y si puedo, respondo  :)

UPDATE: ESTE es el enlace para las descargas del parche para Windows XP SP3, 32 bits (KB4012598)

No hay comentarios:

Publicar un comentario

¡Gracias por colaborar en este blog con tus comentarios! :)