Puesto que nuestro servidor de cara a Internet no es un SO Windows no es motivo de preocupación el hecho de poder contaminarnos con este virus. No obstante siempre es bueno estar al tanto de la actividad que generan los virus alrededor del mundo. Es por eso que en este articulo les traigo la noticia del mas reciente virus que roda las redes y causa serios problemas en los lugares. equipos, donde logra penetrar. Para ello la empresa Segurmática ha elaborado una serie de medidas para  minimizar al máximo el riesgo de contaminación por este virus.

Es importante que estén al tanto en otros lugares donde puedan usar dispositivos de almacenamiento extraibles y que luego puedan usar en la oficina (ONN). Espero que les sirva además de cultura general.

Lógicamente se enuncian algunas medidas y aspectos técnicos que deben ser realizados por una persona que tenga conocimientos en la materia. También se mencionan algunas que son las mas elementales para minimizar los riegos y que todo el mundo puede dominar.

El pasado viernes de 12 de mayo el ransomware WannaCrypt, que encripta las computadoras y demanda dinero para desbloquearlas, atacó ordenadores de grandes compañías, de instituciones estatales y de usuarios privados. Aunque no se han reportado infecciones a Segurmática de este programa maligno se necesario preparar las redes y equipos para las nuevas oleadas y versiones que se esperan del mismo.

WannaCry es un ransonware muy nocivo y de rápida dispersión, está asociado a un gusano que para dispersarse explota una vulnerabilidad de Windows en el protocolo smb v1.

Puede ver los detalles técnicos en esta dirección

Consejos de Segurmática:

  • Se recomienda que haga y preserve una copia de seguridad de sus archivos. Mantenga está copia desconectada de la red. 
  • Es importante tener los parches de seguridad actualizados, específicamente el correspondiente al MS17-010.

Descargar para las versiones de XP, vista y Windows Server 2003 desde esta página

  • Segregar las redes para evitar la rápida dispersión por las mismas.
  • Deshabilitar si no lo necesita el protocolo SMB v1.  (no se podrá acceder a recursos compartidos en XP o Windows 2000).

El ransomware está usando una vulnerabilidad conocida SMBv1 (Server Message Block Version 1). SMB es el protocolo utilizado para compartir archivos e impresoras en un entorno de red.

El protocolo SMBv1 es común en entornos Windows en red para sistemas operativos como Windows XP, Windows 7, 8, 8.1 y 10.

Windows Vista y en adelante permiten el uso de SMBv1, a pesar de que soportan las versiones mejoradas de SMBv2 y v3.

En los entornos que no admiten o no tengan disponible SMBv1 los equipos no se verán afectados por esta infección. Se puede inhabilitar la compatibilidad con SMBv1, según las instrucciones de Microsoft

Deshabilitar características de Windows en agregar o quitar programas: 

O modificar el valor de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

De clic izquierdo sobre Parametros y en el lado derecho de la ventana del Editor del registro busque SMB1, después haga clic derecho sobre este y en la ventana que se abre haga clic sobre Modificar…  a continuación en la ventana que se abre de Modificación del valor del registro en Value data ponga el valor a 0 y después de clic en OK.

  • Si utiliza su equipo para conectarse en redes públicas como las Zonas WIFI es recomendable que bloquee los puertos TCP  139, 445 a través de un firewall.
  • Tener instalado un antivirus con la protección permanente activada.

 

Tomado de Recomendaciones de Segurmática


Noticias - Otros artículos

Sample banner

Celebrado el acto por el Día Internacional de la Normalización

Realizado en el Ministerio de la Construcción, seccionó hoy 13 de Octubre el Acto por el Día Nacional de la Normalización. El mismo fue precidido por: Dra. Nancy Fernández Rodríguez, Directora de la Oficina Nacional de Normalización (ONN); Georgina Bonilla Pimentel, Secreataria General del Sindicato Nacional de la Ciencia; América Santos Rivera, Viceministra del CITMA; Jesús Lacera Lindes, Secretario Ejecutivo del Frente de Proyecto; Humberto Valle Valle, Director del centro de Calidad y Costo de la Construcción y René Fernández Infante, Director de Normalización de la Oficina.

Leer más...

Todo listo para la entrega del Premio Nacional de Calidad

Próximo viernes 13 de Octubre, en conmemoración al Día Mundial de la Normalización, se entregará el Premio Nacional de Calidad de la República de Cuba. La Oficina Nacional de Normalización ya ha ultimado los detalles para reconocer lo que el Guerrillero Heróico clasificó como "respecto al pueblo". Este mérito, que valida el quehacer en materia de satisfacción de normas y estándares de las empresas estatales cubanas, será entregado en el Aula Magna de la Universidad de La Habana, con la presencia de los principales directivos del CITMA, dirigentes del gobierno, el Partido y las organizaciones de masas, así como una representación de los trabajadores vanguardias y empresas destacadas durante el actual período.

Leer más...

Construyendo futuros sustentables con ISO 21930

Con las poblaciones urbanas de todo el mundo hinchándose, hay una necesidad urgente de calcular el rendimiento sostenible de los edificios en los que vivimos y trabajamos. Pero la variedad y complejidad de los métodos disponibles puede parecer abrumadora. Aquí es donde entra en juego la norma ISO 21930: 2017.

Leer más...

El estándar mundial para documentos electrónicos está evolucionando

El formato PDF ejemplifica el valor de las normas. Si la especificación para PDF no hubiera sido publicada desde la introducción de la tecnología en 1993, el PDF sería uno de los formatos de una docena de documentos. Más que cualquier otro factor único, la decisión de Adobe de hacer la especificación de PDF libremente disponible permitió a un ecosistema de desarrolladores.

Leer más...