Recientemente te hemos comentado qué es WannaCry y algunas cuestiones clave para minimizar su impacto. Ahora nos gustaría también aprovechar para reseñarte desde un punto de vistaun poquito más técnico los pasos a dar para aplicar el parche de seguridad (MS17-010) publicado por Microsoft.

Pasos para aplicar el parche de seguridad de Microsoft (MS17-010) y cerrar la puerta a #WannaCry

A estas alturas probablemente ya habrás oído hablar de WannaCry, también conocido como WCry o WannaCrypt0r 2.0, y de sus efectos. Este ransomware se inicia a través de una ejecución remota de código mediante una herramienta de hacking, conocida como EternalBlue. Esta aplicación es una de las herramientas que el pasado 14 de abril la organización Shadow Brokers declaró haber robado a la Agencia de Seguridad Nacional de Estados Unidos (NSA).

El ataque llevado a cabo por este malware explota la vulnerabilidad de SMB (MS17-010) como método de distribución en la red interna. Para resolver esta vulnerabilidad es necesario que desde el equipo en el que hay que aplicar el parche se compruebe la versión del sistema operativo (*) y se descargue el parche correspondiente.

(*) Hay varias formas de saber qué sistema operativo está instalado en el equipo a actualizar. Te explicamos un par de ellas.

  • Abre el Explorador de Windows (Tecla de Windows + E), haz clic con el botón derecho del ratón en el icono de “Mi PC” (en Windows 10, icono “Este equipo”) y selecciona la opción Propiedades.
  • Dentro del “Panel de control” (en Windows 10, clic derecho sobre el botón de inicio y seleccionar Panel de Control), en la vista por categorías seleccionar la opción “Sistema y Sseguridad”, y entre las opciones disponibles volver a seleccionar “Sistema” para acceder a ver la información básica del equipo. En la ventana obtenida, aparecerá entre otra información la ‘Edición de Windows’ y el ‘Tipo de sistema’ que tenemos instalado en el equipo a actualizar.


01-pasos-parche-microsoft-wannacry-ransomware-blog-conasa

[Aplicable a versiones de Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 y Windows Server 2012 R2, Windows RT 8.1, Windows 10, Windows Server 2016, opción de instalación Server Core:]

  1. Acceder a la página de Microsoft en la que se ha publicado la actualización a instalar: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  2. Localizar la versión del sistema operativo del equipo donde se va a aplicar el parche y hacer clic en el enlace al parche de seguridad específico. Por ejemplo, si el equipo tiene un Windows Vista 64 bits con Service Pack 2:02-pasos-parche-microsoft-wannacry-ransomware-blog-conasa
  3. Con el archivo ya descargado en el equipo local, hacer doble clic sobre él para iniciar el proceso de instalación y seguir los pasos que se señalan.

[Para versiones Windows XP/2003: Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64]

En este caso os remitimos al post “Customer Guidance for WannaCrypt attacks” del blog de Microsoft TechNet donde podrás encontrar los diferentes enlaces a cada una de las diferentes versiones existentes. Al final del post se encuentra el listado de recursos para descargar cada uno de los parches de actualización. Para facilitar su localización los recojo a continuación:

En el segundo bloque de enlaces, una vez seleccionada la versión que corresponda con el equipo a actualizar, hay que seleccionar el idioma del archivo, descargarlo e instalarlo.

03-pasos-parche-microsoft-wannacry-ransomware-blog-conasa

Desde Conasa apoyamos a nuestros clientes en su día a día digital, proporcionando servicios de valor sobre infraestructuras, sistemas y soluciones de gestión empresarial.

Ante cualquier incidencia de seguridad que puedas estar experimentando te recordamos que estamos a tu disposición en los teléfonos 902 076 459 y 948 130 453.

Muchas gracias por tu confianza.

Fuentes:

 

ebook los 4 actores del cloud
ebook razones

Contenidos relacionados


Te pueden interesar...