14/05/2017
WannaCrypt (wcrypt)
es un ransomware que rápidamente se ha propagado por el planeta.
Aquí tienen unos pasos a seguir para reducir la brecha de seguridad y prevenir los riesgos de ser víctima de WannaCrypt. Estos pasos se pueden aplicar en las empresas y en los equipo de sus hogares:
1. Actualizar el sistema operativo, activando el Wndows Update y descarga todos los últimos parches o hacer uso de WSUS otro mecanismo de distribución de parches (para entornos empresariales). En concreto el parche de Microsoft correspondiente está en la siguiente url: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Para versiones de sistemas operativo fueras de soporte leer el siguiente artículo: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Para Windows 7
Abrir una ventana de comandos con privilegio de administrador y agregar la siguiente llave al registro de Windows:
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\
Parameters /v SMB1 /t REG_DWORD /d 0 /f
Para Windows 8 o superiores
Abrir PowerShell con privilegio de administrador y ejecutar el siguiente comando:
Set-SmbServerConfiguration -EnableSMB1Protocol $false -force
2. Hacer respaldo de tus archivos importantes, en medios que se puedan proteger contra sobre escritura como por ejemplo un CD o DVD y cerrarlo al finalizar la copia de respaldo.
3. Mantener actualizado el antivirus. Uno de los antivirus que ya tiene herramientas y procedimientos para este caso en específico es McAfee: https://kc.mcafee.com/corporate/index?page=content&id=KB89335 ((Last Modified: 5/13/2017))
