Puesto que nuestro servidor de cara a Internet no es un SO Windows no es motivo de preocupación el hecho de poder contaminarnos con este virus. No obstante siempre es bueno estar al tanto de la actividad que generan los virus alrededor del mundo. Es por eso que en este articulo les traigo la noticia del mas reciente virus que roda las redes y causa serios problemas en los lugares. equipos, donde logra penetrar. Para ello la empresa Segurmática ha elaborado una serie de medidas para  minimizar al máximo el riesgo de contaminación por este virus.

Es importante que estén al tanto en otros lugares donde puedan usar dispositivos de almacenamiento extraibles y que luego puedan usar en la oficina (ONN). Espero que les sirva además de cultura general.

Lógicamente se enuncian algunas medidas y aspectos técnicos que deben ser realizados por una persona que tenga conocimientos en la materia. También se mencionan algunas que son las mas elementales para minimizar los riegos y que todo el mundo puede dominar.

El pasado viernes de 12 de mayo el ransomware WannaCrypt, que encripta las computadoras y demanda dinero para desbloquearlas, atacó ordenadores de grandes compañías, de instituciones estatales y de usuarios privados. Aunque no se han reportado infecciones a Segurmática de este programa maligno se necesario preparar las redes y equipos para las nuevas oleadas y versiones que se esperan del mismo.

WannaCry es un ransonware muy nocivo y de rápida dispersión, está asociado a un gusano que para dispersarse explota una vulnerabilidad de Windows en el protocolo smb v1.

Puede ver los detalles técnicos en esta dirección

Consejos de Segurmática:

  • Se recomienda que haga y preserve una copia de seguridad de sus archivos. Mantenga está copia desconectada de la red. 
  • Es importante tener los parches de seguridad actualizados, específicamente el correspondiente al MS17-010.

Descargar para las versiones de XP, vista y Windows Server 2003 desde esta página

  • Segregar las redes para evitar la rápida dispersión por las mismas.
  • Deshabilitar si no lo necesita el protocolo SMB v1.  (no se podrá acceder a recursos compartidos en XP o Windows 2000).

El ransomware está usando una vulnerabilidad conocida SMBv1 (Server Message Block Version 1). SMB es el protocolo utilizado para compartir archivos e impresoras en un entorno de red.

El protocolo SMBv1 es común en entornos Windows en red para sistemas operativos como Windows XP, Windows 7, 8, 8.1 y 10.

Windows Vista y en adelante permiten el uso de SMBv1, a pesar de que soportan las versiones mejoradas de SMBv2 y v3.

En los entornos que no admiten o no tengan disponible SMBv1 los equipos no se verán afectados por esta infección. Se puede inhabilitar la compatibilidad con SMBv1, según las instrucciones de Microsoft

Deshabilitar características de Windows en agregar o quitar programas: 

O modificar el valor de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

De clic izquierdo sobre Parametros y en el lado derecho de la ventana del Editor del registro busque SMB1, después haga clic derecho sobre este y en la ventana que se abre haga clic sobre Modificar…  a continuación en la ventana que se abre de Modificación del valor del registro en Value data ponga el valor a 0 y después de clic en OK.

  • Si utiliza su equipo para conectarse en redes públicas como las Zonas WIFI es recomendable que bloquee los puertos TCP  139, 445 a través de un firewall.
  • Tener instalado un antivirus con la protección permanente activada.

 

Tomado de Recomendaciones de Segurmática


Noticias - Otros artículos

Sample banner

Reunión Anual del Servicio Nacional de Metrología (SENAMET)

La Reunión Anual del Servicio Nacional de Metrología (SENAMET)  se va a celebrar los días 22 y 23 de febrero en el balneario de Varadero, Matanzas. En ella participarán todo los segmentos del SENAMET. Los temas de análisis y debates se centrarán fundamentalmente en la organización y acciones a realizar que corresponden a la metrología  para cumplir con el programa previsto para el presente año de implantación de la Política de Perfeccionamiento de la Normalización, Metrología, Calidad y Acreditación, aprobada el pasado año por el Consejo de Ministros.

Evolución constante del Sistema Internacional de Unidades (SI)

El Instituto Federal de Metrología de Suiza (METAS) ha hecho público el póster alegórico al Día Mundial de la Metrología para el año 2018.

“Evolución constante del Sistema Internacional de Unidades (SI)”

En vigor el Sistema de Certificación OIML-CS.

Por acuerdo de la 52. Reunión del CIML, celebrado en Octubre de 2017 en Cartagena de Indias, Colombia, se pone en vigor a partir del 1 de enero de 2018 el Sistema de Certificación OIML-CS.

Leer más...

Reunión del Comité Internacional de Metrología Legal (CIML)

Entre los días 9 y 12 de Octubre, se celebró la 52. Reunión del Comité Internacional de Metrología Legal (CIML) en Cartagena de Indias, Colombia.

Resultó electo Presidente del CIML el Dr. Román Schwartz, Vicepresidente del PTB, Alemania.

Varios temas fueron analizados y aprobado un grupo importante de documentos. Lo más relevante, fue la aprobación de poner en vigor  a partir del 1 de enero de 2018 el Sistema de Certificación OIML (OIML-CS)  en remplazo del  Sistema de Certificado Básico OIML existente y el de Acuerdo Mutuo de Aceptación OIML (MAA).

Colombia resultó ser un agradable anfitrión y la reunión resultó ser un éxito rotundo, sirvió de escenario para la participación de países latinoamericanos, donde seguidamente de la Reunión del CIML, se celebró el Segundo Congreso de Metrología Legal de Colombia, en el que se presentaron por los países del área el estado de su Metrología Legal y sirvió de marco para el intercambio de experiencias.

La Superintendencia de Industria y Comercio de Colombia fue merecedora en este año del Premio  OIML por logros excelentes en Metrología Legal en países en desarrollo.

Para mayor información de la 52. Reunión del CIML: http://cartagena.oiml.org/