Medidas a adoptar ante WannaCrypt la última amenaza de ransomware – act 15-05-2017 07_35

Viernes, saltan las alarmas, se imponen las primeras medidas preventivas, desconexión para impedir que la infección se extienda o que las máquinas afectadas sean encriptadas.

Sábado, los expertos analizan y estudian los efectos y empiezan a sacar las primeras conclusiones.

Domingo, ya disponemos de unas primeras herramientas a utilizar para prevenir la infección o su ejecución que se pueden utilizar en los ordenadores personales y de las empresas.

1.- La infección aprovecha una vulnerabilidad de Microsoft localizada y corregida hace tiempo pero que en algunos sistemas obsoletos o no actualizados por diversas razones no ha sido instalada. Hay que instalarla en todos los sistemas, Windows XP, Vista, Windows 7, Windows Server 2003, …

Microsoft lo explica en su propia web: https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/

Antes de instalarlo, hay que descargarlo, pero si conectamos a Internet, estaremos en peligro, por lo tanto, en un ordenador “seguro” no afectado, un Mac, un Linux o una máquina que sí ha sido actualizada recientemente, descarga la actualización correspondiente a tu sistema operativo, copia el parche en un dispositivo extraible e instálalo en la máquina que quieres proteger antes de conectar a la red (recuerda que si una máquina está infectada y conectada a una red, buscará el resto de las máquinas a las que infectar antes de manifestar su presencia).

Para descargar el parche, la página oficial de Microsoft: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

**********

Actualización 15/05/2017 07:35 el enlace anterior puede dar error, en su lugar, prueba a buscar la actualización “KB4012598” correspondiente a tu sistema.

Para Windows 2003 Server https://www.microsoft.com/es-ES/download/details.aspx?id=55248

Para Windows XP SP3: https://www.microsoft.com/es-ES/download/details.aspx?id=55245

2.- El Gobierno ha desarrollado una herramienta a través del CCN-CERT dentro del CNI para prevenir la infección por el ransomware WannaCry:  https://www.ccn-cert.cni.es/seguridad-al-dia/comunicados-ccn-cert/4476-herramienta-para-prevenir-la-infeccion-por-el-ransomware-wannacry.html

**** Actualizado el 14/05/2017 19:40 con nuevo enlace a la herramienta actualizada, incluye “vacuna”:  https://www.ccn-cert.cni.es/en/updated-security/ccn-cert-statements/4488-informe-del-ransomware-de-la-familia-wannacry-que-incluye-medidas-para-su-deteccion-y-desinfeccion.html

“CCN-CERT NoMoreCry Tool”, previene la ejecución del código dañino WannaCry 2.0. Es importante reseñar que, en el caso de máquinas infectadas, la ejecución de esta herramienta NO es de aplicación al no actuar sobre la misma de la forma prevista. Por lo tanto, es sólo para máquinas no infectadas.

3.- Un desarrollador independiente ha desarrollado una herramienta de Software Libre que impide la ejecución del código en ciertos casos: http://www.security-projects.com/?Anti_Ransom

Probablenente el ataque evolucione para evitar esta herramienta, pero puede servir (es de las pocas que se han creado).

**** Actualizado 14/05/2017 17:30 ya se conocen al menos dos variantes de propagación, la segunda ya infecta directamente.

4.- Todo esto no sirve de nada si una persona abre su correo y hace clic en un enlace o un archivo adjunto. No te fíes de nadie, absolutamente, tus datos están en juego y tu trabajo también.

Si quieres conocer más sobre lo que está pasando, actualizaré este post con novedades.

Mientras esperamos a ver el verdadero alcance cuando el lunes se enciendan los ordenadores en las empresas, de todo lo publicado, he seleccionado un par de posts que creo que son los mejores de momento:

https://hipertextual.com/2017/05/puede-afectarte-ransomware-wannacry-lo-debes

https://m.pymesyautonomos.com/actualidad/si-telefonica-no-puede-frenar-el-ransomware-que-puede-hacer-una-pyme

Artículo en permanente actualización, revísalo más tarde para obtener nuevas informaciones

Venan @vllona

El cazador al acecho

El viernes pasado conseguí localizar por fin dónde se coloca el coche camuflado de la Policia Municipal de Bilbao para cazar a los fitipaldis entre Deusto y San Ignacio.

Entre el jueves y el sábado se pusieron las botas allí, por la cantidad de coches que estaban parados en la rotonda de Sarrikoalde.

El coche es un Renault Laguna II de color oscuro, azul muy oscuro o negro, no lo pude apreciar bien del todo, pero sí logré sacar el móvil por la ventanilla y hacerle una foto para que la gente pueda saber dónde se coloca.

Está colocado en el vado de salida de vehículos de Bidarte, antes del semáforo. Si tienes suerte y se te pone el semáforo en Rojo, te salvas, ya que tienes que frenar por narices. Pero si lo tienes en verde o se te pone en ámbar y aceleras para subir por los tres carriles hacia Sarriko, te cazaron, que es lo que me pasó a mí una semana antes.

Desde entonces, he ido desde San Pedro hasta Sarriko sin pasar de 50km/h, y os puedo prometer que me han adelantado hasta autobuses. Pero claro, yo tengo cara de tonto y sólo me pillan a mí.

Cara de tonto.

El viernes pasado, después de un día intenso, de mucho trabajo, mucho madrugón y mucho esfuerzo se me quedó cara de tonto.

Cara de tonto, ya que cuando estaba llegando al cole de mi hijo para recogerle, me cazó el radar.

Tonto, porque ese día había recorrido más de 200 kilómetros con todo el cuidado del mundo, y justo cuando estoy llegando, a pesar de mirar por si estaba el radar donde suelen colocarse, zas!, me pilló.

Tonto, porque a pesar de que permanentemente me pasan vehículos de todo tipo, a unas velocidades bastante superiores a la mía, con gente hablando por el móvil segun conducen, tirando colillas encendidas por la ventanilla y haciendo maniobras prohibidas, es a mí a quien han cazado.

Tonto por que encima, ni tan siquiera me ha cazado la Ertzaintza o la Guardia Civil, sino nuestros diligentes miembros de la Policía Municipal de Bilbao.

Tonto porque todos los días paso cuatro veces por el mismo sitio, y siempre siempre me fijo por si está el coche camuflado. Tonto por no verlo, o por no tener una cabeza con giro parabólico para poder ver cómo estaba escondido para poder cazar más gente.

Tonto por que acabaré pagando la multa sin rechistar, y por que me quitarán puntos del carnét.

Tonto por ese sentimiento de impotencia y de injusticia, como cuando se te pasa la OTA diez minutos, y acabas con la dichosa papeleta en el cristal, mientras que los que están en la misma calle que tú y a la vez que tú en doble fila o mal aparcados no reciben una mísera amonestación nio aviso.

tagzaniapaste
Tagzania: tz_sQQORCt7El001NnvCNzbH40Qov7VU

A %d blogueros les gusta esto: