Desde el pasado viernes, el ransomware WannaCry ha puesto en alerta a prácticamente todas las empresas del mundo, y sobre todo a los usuarios. Este virus afectado a más de 100 países, y de momento no hay una solución al cifrado de archivos que aplica este ransomware, además de haberse demostrado que pagar el rescate no sirve de nada.
Aunque en un principio no se tenía del todo claro cuál era el origen del ataque, al parecer el protocolo de red SMB de Windows (Server Message Block) es el que podría estar detrás de este ataque. Este protocolo permite compartir información entre diversos dispositivos en red, ya sean archivos o mensajes.
Si utilizas Windows 7 o posterior, es realmente importante que tengas el sistema actualizado a la última versión, con el fin de que las vulnerabilidades más importantes estén solucionadas. En concreto, la que utiliza el ransomware WannaCry fue parcheada por Microsoft en marzo en Windows 7, 8, 8.1 y 10. Debido al revuelo que se ha levantado en estos días, Microsoft incluso ha lanzado el parche para Windows XP, a pesar de que Microsoft no debería haberlo hecho pues el soporte de seguridad finalizó en 2014.
Cómo protegerse del virus WannaCry
Para estar seguros de que no vamos a ser atacados por este virus, tenemos que hacer dos cosas. Lo primero es tener Windows actualizado a la última versión a través de Windows Update. Lo segundo es que tenemos que asegurarnos que nuestro router no tenga los puertos abiertos hacia ningún equipo de nuestra red. El problema es que, si hemos activado la DMZ para comunicarse con un equipo con Windows sin el parche, y este equipo tiene activado el SMBv1, es posible que seas vulnerable al WannaCry.
Para ello, nuestros compañeros de RedesZone nos explican cómo comprobar si tenemos los puertos del router cerrados. Básicamente, lo que tenemos que hacer es asegurarnos de que cuatro puertos estén cerrados, ya sea a nivel de firewall o a nivel de router. Estos puertos son el 445 y 139 en TCP, y 137 y 138 en UDP. Si estos puertos no están abiertos en la sección correspondiente para abrir puertos en tu router, el virus no podrá infectarnos a través de Internet.
Para comprobar los puertos, accederemos a las siguientes páginas:
Para escanear los puertos en ambas páginas web, los introducimos en la parte de List, separados por comas sin espacios. En target introducimos nuestra dirección IP, la cual podemos saber a través de Cuál es mi IP en Test de Velocidad. Una vez lo tengamos listo, le daremos a Start Scan. Después de aceptar los términos y condiciones de uso y el captcha, nos aparecerá un listado donde nos dirá si los puertos están o no abiertos.
En el caso de que los puertos estén abiertos, aparecerá “open” en la parte de State. Si éstos están cerrados, aparecerá otra cosa, como “filtered”.
También podemos comprobar los puertos en el Test de puertos abiertos de Test de Velocidad.
Fuente > RedesZone