Estaréis enterados de los ataques sufridos en sistemas Windows de todo el mundo con el virus WannaCrypt (también conocido como WannaCry por el macabro juego de palabras si te llega a infectar). Muchos de vosotros ya habréis tomado medidas preventivas para evitar la infección, pero es posible que algunos todavía no lo hayáis hecho. En los ordenadores de vuestro trabajo las tareas de mantenimiento y prevención dependen del departamento de IT, pero en casa sois vosotros quienes debéis hacerlo. Los malos no están perdiendo el tiempo en modificar el virus y ya han lanzado nuevas oleadas de infección. No podemos tardar en protegernos ni un minuto más.
He verificado en las páginas oficiales de Microsoft que el procedimiento recomendado por IOBit es correcto.
Por favor, si no estás seguro de que puedes realizar este procedimiento tú solo, no hagas nada y pide ayuda a algún profesional.
El procedimiento es sencillo y consiste en tres pasos que muestro a continuación para sistemas Windows 10 en español:
Deshabilitar el puerto 445
Activar el Cortafuegos de Windows
Abre el Panel de Control.
Selecciona Sistema y seguridad y luego Firewall de Windows para activarlo tanto en redes privadas como públicas. En mi caso el Firewall está controlado por mi antivirus (Avast), por lo que desactivé el control de éste por 10 minutos para poder hacer las modificaciones necesarias. Quizá debas hacer lo mismo con tu antivirus.
Una vez desactivado el control desde Avast ya puedes configurarlo desde el Panel de control de Windows.
Selecciona la opción Activar o desactivar Firewall de Windows y establece la configuración que muestra la imagen.
Pulsa Aceptar.
Fijar las reglas para el puerto 445
Selecciona ahora la opción Configuración avanzada en la pantalla del Firewall de Windows. Selecciona Reglas de entrada en el panel de la izquierda y pulsa en Nueva regla… en el panel de acciones de la derecha.
Selecciona Puerto y pulsa en Siguiente >.
Selecciona TCP y Puertos locales específicos. Introduce 445 en el campo de datos. Pulsa Siguiente >.
Selecciona Bloquear la conexión y pulsa Siguiente >.
Asegúrate de que la regla se aplica en todos los casos y pulsa Siguiente >.
Ponle el nombre 445 TCP y pulsa en Finalizar.
Una vez añadida esta regla para el puerto TCP 445 hay que repetirlo para el puerto UDP 445 siguiendo los mismos pasos.
Al finalizar habrás añadido las dos nuevas reglas a la lista de Reglas de entrada.
Actualizar Windows con el parche de seguridad MS17-010
Para arreglar la vulnerabilidad y prevenir el ataque de WannaCrypt, Microsoft publicó en marzo de 2017 un boletín de seguridad. Si tienes activada la actualización automática de tu sistema es probable que ya tengas actualizado este parche, pero si quieres asegurarte puedes descargarlo desde la página https://technet.microsoft.com/en-us/library/security/MS17-010. Hay diferentes versiones del parche para Windows 10, Windows 8.1, Windows 7, Windows Vista, Windows Server 2008, Windows Server 2008 R2 y otros sistemas.
Busca la versión correcta de tu Sistema Operativo en la primera columna de la tabla.
En mi caso es Windows 10 Version 1607 for x64-based Systems.
Pulsando en el enlace de la versión que te corresponda podrás descargar tu parche de seguridad en la página del Catálogo de Microsoft Update. En mi caso es el primero de la lista.
La diferencia entre las actualizaciones diferenciales y las acumulativas es que las segundas incluyen todas las actualizaciones anteriores, por lo que el tamaño de la descarga es más grande. Debes instalar la Actualización acumulativa si no estás seguro de que tu sistema se actualizaba regularmente.
Cerrar el servicio para SMBv1
Es necesario evitar que se ejecute un determinado protocolo, por lo que vamos a bloquearlo manualmente.
Abre el Explorador de archivos y selecciona Este equipo.
Pulsa en la opción Desinstalar o cambiar un programa que figura arriba a la derecha.
En el cuadro de búsqueda escribe características y selecciona la opción Activar o desactivar las características de Windows.
En la ventana que se abre a continuación desmarca la opción Compatibilidad con el protocolo para compartir archivos SMB 1.0/CIFS. Pulsa Aceptar.
Ya está todo hecho. Cierra todas las aplicaciones que tengas abiertas y reinicia tu sistema.
Ahora tu sistema no podrá ser infectado por WannaCry, pero nunca abras archivos adjuntos en emails que no sean de total confianza.
Deja una respuesta