¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

¡Configúralo!

Настрой-ка!

Otras ediciones de este tema (46)
  • añadir a favoritos
    Añadir a marcadores

Wanna Cry. Cerrar los puertos

Consultas: 3989 Comentarios: 2 Ranking: 9

martes, 6 de junio de 2017

El cifrador WannaCry, ya bastante conocido para todos, que dañó los datos de muchos usuarios, penetra en el equipo solo en caso de cumplir con los requisitos siguientes:

  1. No han sido instaladas las actualizaciones de seguridad. Esto pasa si el sistema de actualización automática está desactivado, el usuario rechazó la instalación de las actualizaciones o se usa el SO no soportado por el productor.
  2. Han sido abiertos los puertos de red de interés para el malintencionado. En particular, 445.
  3. Está permitido el servicio SMB v1.

En caso de no cumplir por lo menos con uno de estos requisitos, el troyano no podrá penetrar en el equipo.

Vamos a ver cómo cerrar los puertos.

En general, no es posible determinar qué puertos no son necesarios. Vamos a ver solo algunos que normalmente no se necesitan en un PC, y no están unidos en la red.

PuertoDescripción
135MSRPC (Microsoft RPC). El puerto se usa en las aplicaciones de red Microsoft. Si su cliente de correo no trabaja con el servidor de correo Exchange, es muy probable que no sea necesario.
137NETBIOS-NS (NetBIOS Name Service)
138NETBIOS-DGM (NetBIOS Datagram Service)
139NETBIOS-SSN (NetBIOS Session Service)
445MICROSOFT-DS — se usa en Microsoft Windows 2000 y las versiones más recientes para el acceso directo TCP/IP sin usar NetBIOS (por ejemplo, en Active Directory)

Hay varios modos de cerrar un puerto no necesario. Por ejemplo, en nombre del administrador se puede ejecutar los comandos siguientes en la línea de comandos:

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=″Block_TCP-135″
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name=″Block_TCP-137″
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name=″Block_TCP-138″
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name=″Block_TCP-139″
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name=″Block_TCP-445″

Funcionan para Windows 10, y para Windows 7 es necesario indicar la opción del registro:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Las acciones descritas más arriba requieren cierta experiencia.

Pero los usuarios de Dr.Web disponen de un modo más fácil.

#Dr.Web #Trojan.Encoder #Firewall #rescate #extorsión #protección_contra_la_pérdida_de_datos #cifrador #troyano

El mundo de antivirus recomienda

El Firewall Dr.Web sirve para la protección contra el acceso no sancionado desde fuera y la prevención del flujo de los datos importantes por la red. Este componente permite controlar la conexión y la transferencia de los datos y bloquear las conexiones sospechosas a nivel de paquetes y aplicaciones. En particular, permite también bloquear los puertos no usados.

Para configurar las opciones de funcionamiento del Firewall, haga clic sobre el icono #drweb en la bandeja del sistema, desbloquee la posibilidad de cambiar la configuración al hacer clic sobre el icono #drweb (que se cambiará por #drweb) y, al hacer clic sobre el icono que aparece #drweb, seleccione Firewall en el menú Componentes de protección.

#drweb

Seleccionamos Cambiar las opciones de funcionamiento para las redes conocidas y luego la interfaz usada. Las interfaces activas se visualizarán en la tabla automáticamente.

#drweb

Para crear un conjunto de reglas para el nuevo programa, haga clic sobre Crear.

#drweb

En el listado Criterios seleccione TCP e indique el número del puerto.

#drweb

Haga clic sobre.

Las soluciones antivirus Dr.Web proporcionan la protección eficaz contra las amenazas más nuevas, así mismo, WannaCry.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios