Como protegerme contra WannaCry

Como protegerme contra WannaCry

Hoy os voy a tratar de dar unas recomendaciones de seguridad para, como bien dice el título, “Protegerme contra WannaCry“.

Pero, antes de saber como te puedes proteger frente a WannaCry, primero deberías de saber que es exactamente WannaCry, resumiendo mucho, dado que ya escribiré otro post acerca de como funciona exactamente, diré que en sí mismo es un Ramsonware (Un tipo de malware cuya función es la de encriptar archivos), el cual es descargado por un Dropper, que es básicamente un pequeño programa cuya función es la de descargar el malware a tu equipo y de esta forma infectarlo, pero para saber mejor que es un Dropper os recomiendo este otro post titulado “Qué es un Dropper y como funciona” donde lo explico bastante mejor.

Básicamente se distribuye de manera masiva a través de Emails, el Email contiene un enlace de descarga hacia el Dropper, y una vez que ejecutas este pequeño programa se descarga el Ramsonware y adiós a tus archivos hasta que te hacen pagar el rescate.

Ejemplo de mensaje de WannaCry - Como protegerme contra WannaCry

Ejemplo de mensaje de WannaCry – Como protegerme contra WannaCry

Más internamente el Ramsonware escanea tu red en busca de más dispositivos y explota una vulnerabilidad (MS17-10) la cual presenta una vulnerabilidad que permite a un atacante ejecutar código arbitrario en otra máquina, es decir, ejecutar un código en tu maquina, y de esta manera lograr propagarse.

Como protegerme contra WannaCry: Recomendaciones

  • Instalar todas las actualizaciones de seguridad disponibles para nuestro equipo.
  • No abrir ficheros, adjuntos o enlaces de correos electrónicos de dudosa fiabilidad, ni contestar a estos correos.
  • Precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos.
  • Tener instalados y actualizados dispositivos como antivirus, antimalware y cortafuegos.
  • Realizar copias de seguridad de tus datos y mantenerlos aislados del resto de la red (por seguridad).
  • Desactivar la “compatibilidad con el protocolo para compartir archivos SMB 1.0/CIFS” (en el caso de que no se esté utilizando).

Este último paso evitará que seamos atacados a través de un equipo infectado en nuestra misma red, este último lo explicaremos a continuación.

Como protegerme contra WannaCry: Desactivar Compatibilidad con SMB 1.0/CIFS

Abriremos el Panel de control de Windows, de la forma que más nos guste y buscaremos por “Características de Windows” > “Activar o desactivar las características de Windows“.

Activar o desactivar las características de Windows - Como protegerme contra WannaCry

Activar o desactivar las características de Windows – Como protegerme contra WannaCry

Ahora se nos abrirá una ventana con múltiples opciones, hemos de desmarcar la opción de Compatibilidad con el protocolo para compartir archivos SMB 1.0/CIFS.

Desactivar la opción de Compatibilidad con el protocolo para compartir archivos SMB 1.0/CIFS - Como protegerme contra WannaCry

Desactivar la opción de Compatibilidad con el protocolo para compartir archivos SMB 1.0/CIFS – Como protegerme contra WannaCry

Con todo esto ya deberíamos de estar un poco más seguros frente a WannaCry, tampoco puedo asegurar que se estará seguro al 100% ya que eso en el mundo de la ciberseguridad es difícil (por no decir imposible) pero si que reduciremos al mínimo la ventana exposición frente a este ataque.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *