Los usuarios de Windows SMB en riesgo bloquean estos puertos para protegerse
Vuelve a pensar en mayo de 2017. El director del FBI, James Comey, fue despedido, los terroristas atacaron un concierto de Arianna Grande en Manchester y el mundo fue víctima del ataque de WannaCry ransomware.
WannaCry infectó más de 230,000 computadoras El ataque global de ransomware y cómo proteger sus datos El ataque global de ransomware y cómo proteger sus datos Un ataque cibernético masivo ha afectado a las computadoras de todo el mundo. ¿Te ha afectado el ransomware altamente virulento y autorreplicante? Si no es así, ¿cómo puede proteger sus datos sin pagar el rescate? Lea más en 150 países. Hizo que el servicio de salud del Reino Unido se paralizara, se estrelló las redes de teléfonos celulares en España y causó largos retrasos en los ferrocarriles de Alemania. En resumen, fue uno de los peores ataques cibernéticos que el mundo haya visto.
Ahora, tres meses después, podría pensar que las fallas que permitieron que el ataque se extendiera se han solucionado. Estarías equivocado - y todavía podrías ser vulnerable.
¿Qué causó WannaCry?
Sin volverse demasiado técnicos, WannaCry se propagó usando EternalBlue. Es una vulnerabilidad desarrollada por la NSA del protocolo del Bloque de mensajes de Windows Server (SMB).
Microsoft respondió enviando parches a millones de computadoras antiguas, incluso a “oficialmente sin soporte ¿Qué sigue? El soporte termina para Microsoft Security Essentials en Windows XP ¿Qué sigue? El soporte finaliza para Microsoft Security Essentials en Windows XP Cuando Microsoft dejó de ser compatible con XP en 2014, también anunció que Microsoft Security Essentials ya no estaría disponible, con actualizaciones para usuarios existentes disponibles solo por un tiempo limitado. Ese tiempo limitado tiene ahora ... Leer más ” sistemas operativos tales como Windows XP. Teóricamente, las actualizaciones cerraron la falla EternalBlue SMB.
Lamentablemente, parece que los parches no funcionaron. En la conferencia anual DEF CON a fines de julio, los investigadores de seguridad encontraron otra falla. Afirmaron que la falla existe desde hace 20 años..
Llamado SMBLoris, Es un ataque remoto de denegación de servicio. Puede bloquear una computadora o un servidor usando no más de 20 líneas de código.
¿Y cuál fue la respuesta de Microsoft? La compañia lo dijo no lo haría parche el problema Se argumentó que SMB debería ser bloqueado automáticamente por el firewall.
Técnicamente, Microsoft tiene razón. Pero no deberías dejarlo al azar..
Cómo protegerse
SMBLoris afecta todos formas de pyme. Significa eliminar SMBv1 de su sistema. Prevenir las Variantes de Malware de WannaCry al deshabilitar esta configuración de Windows 10 Prevenir las Variantes de Malware de WannaCry al deshabilitar esta configuración de Windows 10 Afortunadamente, WannaCry ha dejado de propagarse, pero aún debe deshabilitar el protocolo antiguo e inseguro que explotó. Aquí le mostramos cómo hacerlo en su propia computadora en un momento. Leer más ya no es suficiente. En su lugar, debe bloquear todas las conexiones entrantes en los puertos 445 y 139.
Puede bloquear puertos en su enrutador, pero hay una manera más fácil: use el firewall de Windows herramienta. Ir Panel de control> Firewall de Windows> Configuración avanzada,haga clic derecho en Reglas de entrada, y seleccione Nueva regla.
En la siguiente pantalla seleccione Puerto y entonces Siguiente. Ahora tienes que elegir Puertos locales específicos. Entrar 445, 139 en el cuadro. De nuevo, haga clic en Siguiente.
Finalmente, elige Bloquear la conexión, dale un nombre a tu nueva regla y pulsa Terminar.
¿Fuiste víctima de WannaCry? ¿Deshabilitará SMBv1? Háganos saber en los comentarios a continuación..
Explorar más sobre: Seguridad informática, Seguridad en línea.