Como protegerse de WannaCry


En los últimos días he recibido una catarata de mensajes preguntando como protegerse de WannaCry, es comprensible dado que el ataque fue a nivel global y tuvo mucha repercusión en los medios de comunicación.

La solución mas fácil de todas es entrar en Windows Update y actualizar ya, pero hay persona que por distintos motivos no pueden hacer eso y buscan alguna forma de protegerse.

Acá doy algunos tips:

1) Usar GNU/Linux:

Como primer punto no puedo dejar de recomendar utilizar alguna distro GNU/Linux, la que gusten sea Ubuntu, Mint, Manjaro pero bueno sabemos que hay gente que si o si necesita usar un entorno Windows.

2) Desactivar protocolo SMB

Debido a que el gusano explota una vulnerabilidad en Samba SMB v1.0/CIFS, puedes desactivar este protocolo de la siguiente manera:

1) Ingresar al Panel de control
2) luego en Activar o desactivar características de Windows
3) dar click a la opción Desactivar "Compatibilidad con el protocolo para compartir archivos SMB 1.0/CIFS"

También se puede crear un mutex "MsWinZonesCacheCounterMutexA" para evitar que el ransom se ejecute.

3) Aplicar Vacunas:

Estudiando el funcionamiento del malware se han logrado desarrollar 2 tipos de "vacunas" gratuitas que evitan que el malware infecte un equipo determinado.

A todo esto debemos dar una advertencia, así como los virus biológicos estas vacunas solo funcionan con el código actual, si se desarrollan nuevas versiones del malware y el código cambia la vacuna ya no será efectiva.

¿Que hago si mi equipo ya fue infectado por WannaCry? 

Lo primero es no desesperar, segundo no paguen el dinero que piden en Bitcoins ya que si lo haces además de demostrarle a los delincuentes que su sistema es efectivo, los financias. Esto puede generar nuevas olas de ataques de distintos tipos de malware con la intención de mayor recaudación.

Por ahora se ha publicado un potencial Decryptor que utiliza la clave privada del usuario para realizar el descifrado del archivo y por lo tanto intentar recuperar los archivos secuestrados por el malware.

¿Como funciona WannaCry? 

Aquí un video que explica el funcionamiento del mismo:


Por ultimo agarren una cerveza, siéntense cómodamente y beba mirando el nivel de expansión e infección global de WannaCry:


Los mantendremos actualizados!