La solución definitiva anti-ransomware

La solución definitiva anti-ransomware

Últimamente, todas las empresas están recibiendo una oleada de ataques Ransomware, muchas organizaciones de los más de 70 países afectados (entre ellas centros del Servicio Nacional de Salud Británico) , ya han sido víctimas de los ataques masivos de ransomware Wanacrypt 2.0 (Consulta aquí el mapa mundial de la infección en tiempo real).

  El ransomware tiene como objetivo propagarse a través de la red y cifrar los archivos del equipo infectado para pedir un rescate en BitCoins distribuyendose mediante spam masivo a direcciones de correo electrónico de todo el mundo con un enlace que descargar (Alerta CCN-CERT) y con el objetivo de infectar la mayor cantidad de sistemas Windows conectados en una misma red, pudiendo comprometer toda la red corporativa.

 

Además de  actualizar los sistemas Microsoft Windows, es imprescindible de disponer de algún tipo de solución frente a estos ataques. Es por ello que recomendamos que tengan copias de seguridad completas de sus datos en diferentes soportes.

como siempre les daremos asesoramiento sin compromiso.

¿Cómo me protejo de WannaCrypt?

A continuación os haremos algunas recomendaciones de seguridad mínima para protegerse de WannaCrypt. Es posible que alguna de ellas parezca simple e incluso obvia, pero por la experiencia, sabemos que en un alto porcentaje de ocurrencia, más de una de ellas no se cumple.

  • Mantener el sistema operativo siempre totalmente actualizado con Windows Update. Sobre todo tener instalada la actualización critica de marzo MS17-010
  • Instalar y tener actualizado un antivirus en los equipos. Microsoft recomienda mantener activo y totalmente actualizado Windows Defender.
  • Si no son necesarios para el funcionamiento de nuestros sistemas, desactivar los siguientes puertos TCP 139, TCP 445, UDP 137, UDP 138
  • Desactivar el protocolo SMBv1, pulsa aquí si quieres ver la guía de Microsoft para desactivarlo.
  • Tener un sistema de backup para recuperar cualquier perdida de datos.

Finalmente, la recomendación más obvia, y que hemos repetido mucho en este artículo, es tener un sistema operativo que no esté “obsoleto”. Pero si no queda más remedio, aun así tenemos una solución. Microsoft se ha dado cuenta de lo peligroso que es este agujero de seguridad y ha sacado parches para muchos de sus sistemas obsoletos a lo largo de esta semana. Aquí tenéis los enlaces para descargar el que os sea necesario.

Windows XP            Windows XP 64bits           Windows XP Embedded

Windows Vista        Windows Vista 64bits

Windows 8               Windows 8 64bits

Server 2003             Server 2003 64bits

Server 2008             Server 2008 64bits           Server 2008 Itanium