Puesto que nuestro servidor de cara a Internet no es un SO Windows no es motivo de preocupación el hecho de poder contaminarnos con este virus. No obstante siempre es bueno estar al tanto de la actividad que generan los virus alrededor del mundo. Es por eso que en este articulo les traigo la noticia del mas reciente virus que roda las redes y causa serios problemas en los lugares. equipos, donde logra penetrar. Para ello la empresa Segurmática ha elaborado una serie de medidas para  minimizar al máximo el riesgo de contaminación por este virus.

Es importante que estén al tanto en otros lugares donde puedan usar dispositivos de almacenamiento extraibles y que luego puedan usar en la oficina (ONN). Espero que les sirva además de cultura general.

Lógicamente se enuncian algunas medidas y aspectos técnicos que deben ser realizados por una persona que tenga conocimientos en la materia. También se mencionan algunas que son las mas elementales para minimizar los riegos y que todo el mundo puede dominar.

El pasado viernes de 12 de mayo el ransomware WannaCrypt, que encripta las computadoras y demanda dinero para desbloquearlas, atacó ordenadores de grandes compañías, de instituciones estatales y de usuarios privados. Aunque no se han reportado infecciones a Segurmática de este programa maligno se necesario preparar las redes y equipos para las nuevas oleadas y versiones que se esperan del mismo.

WannaCry es un ransonware muy nocivo y de rápida dispersión, está asociado a un gusano que para dispersarse explota una vulnerabilidad de Windows en el protocolo smb v1.

Puede ver los detalles técnicos en esta dirección

Consejos de Segurmática:

  • Se recomienda que haga y preserve una copia de seguridad de sus archivos. Mantenga está copia desconectada de la red. 
  • Es importante tener los parches de seguridad actualizados, específicamente el correspondiente al MS17-010.

Descargar para las versiones de XP, vista y Windows Server 2003 desde esta página

  • Segregar las redes para evitar la rápida dispersión por las mismas.
  • Deshabilitar si no lo necesita el protocolo SMB v1.  (no se podrá acceder a recursos compartidos en XP o Windows 2000).

El ransomware está usando una vulnerabilidad conocida SMBv1 (Server Message Block Version 1). SMB es el protocolo utilizado para compartir archivos e impresoras en un entorno de red.

El protocolo SMBv1 es común en entornos Windows en red para sistemas operativos como Windows XP, Windows 7, 8, 8.1 y 10.

Windows Vista y en adelante permiten el uso de SMBv1, a pesar de que soportan las versiones mejoradas de SMBv2 y v3.

En los entornos que no admiten o no tengan disponible SMBv1 los equipos no se verán afectados por esta infección. Se puede inhabilitar la compatibilidad con SMBv1, según las instrucciones de Microsoft

Deshabilitar características de Windows en agregar o quitar programas: 

O modificar el valor de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

De clic izquierdo sobre Parametros y en el lado derecho de la ventana del Editor del registro busque SMB1, después haga clic derecho sobre este y en la ventana que se abre haga clic sobre Modificar…  a continuación en la ventana que se abre de Modificación del valor del registro en Value data ponga el valor a 0 y después de clic en OK.

  • Si utiliza su equipo para conectarse en redes públicas como las Zonas WIFI es recomendable que bloquee los puertos TCP  139, 445 a través de un firewall.
  • Tener instalado un antivirus con la protección permanente activada.

 

Tomado de Recomendaciones de Segurmática


Noticias - Otros artículos

Sample banner

Entrega del Premio Nacional de Calidad de la República de Cuba, PNC 2017

El próximo viernes 12 de octubre, en el marco de la jornada por el Día Mundial de la Normalización, se entregará el Premio Nacional de Calidad de la República de Cuba, PNC 2017. La Oficina Nacional de Normalización ha concluido el proceso de evaluación para reconocer lo que el Guerrillero Heroico señaló como "respeto al pueblo".

Leer más...

Reunión Anual del Servicio Nacional de Metrología (SENAMET)

La Reunión Anual del Servicio Nacional de Metrología (SENAMET)  se va a celebrar los días 22 y 23 de febrero en el balneario de Varadero, Matanzas. En ella participarán todo los segmentos del SENAMET. Los temas de análisis y debates se centrarán fundamentalmente en la organización y acciones a realizar que corresponden a la metrología  para cumplir con el programa previsto para el presente año de implantación de la Política de Perfeccionamiento de la Normalización, Metrología, Calidad y Acreditación, aprobada el pasado año por el Consejo de Ministros.

Evolución constante del Sistema Internacional de Unidades (SI)

El Instituto Federal de Metrología de Suiza (METAS) ha hecho público el póster alegórico al Día Mundial de la Metrología para el año 2018.

“Evolución constante del Sistema Internacional de Unidades (SI)”

En vigor el Sistema de Certificación OIML-CS.

Por acuerdo de la 52. Reunión del CIML, celebrado en Octubre de 2017 en Cartagena de Indias, Colombia, se pone en vigor a partir del 1 de enero de 2018 el Sistema de Certificación OIML-CS.

Leer más...