Después de la aparición el pasado viernes de Wanacry y de un intenso fin de semana de intentar estar informado y actualizado con las últimas noticias.
Os paso las últimas recomendaciones de seguridad que me han llegado para protegeros.
Recomendaciones contra Wanacry
- Permitir el tráfico hacia los dominios y las direcciones ip que aparecen en la siguiente imagen.
- Se recomienda y ademas lo más urgente posible la instalación del parche MS17-010.
- Como mencionamos anteriormente, se recomienda actualizar el Sistema con la Acutalización MS17-101. Actualización de seguridad para Windows Server de SMB: 14 de marzo de 2017.
- Para bajar las actualizaciones localizadas para Windows Server, Windows XP, Windows 8 visitar:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
- Las nuevas variantes del ransomware aparecen regularmente. Mantenga siempre su software de seguridad actualizado para protegerse contra ellos, es decir, su Antivirus.
- Mantenga actualizado su sistema operativo y otro software.
- Las actualizaciones de software incluirán con frecuencia parches para vulnerabilidades de seguridad recientemente descubiertas que podrían ser explotadas por atacantes del Ransomware.
- El correo electrónico es uno de los principales métodos de infección de Ransomwares. Tenga cuidado con los correos electrónicos inesperados o no solicitados, especialmente si contienen enlaces y/o archivos adjuntos.
- Tenga mucho cuidado con cualquier archivo adjunto de correo electrónico de Microsoft Office que le aconseje habilitar macros para ver su contenido. A menos que esté absolutamente seguro de que se trata de un correo electrónico genuino de una fuente de confianza, no habilite las macros y, en su lugar, elimine inmediatamente el correo electrónico.
- Realizar copias de seguridad de datos importantes es la forma más eficaz de combatir la infección por ransomware. Los atacantes tienen influencia sobre sus víctimas cifrando archivos valiosos y dejándolos inaccesibles. Si la víctima tiene copias de seguridad, puede restaurar sus archivos una vez que se ha limpiado la infección. Sin embargo, las organizaciones deben asegurarse de que las copias de seguridad estén debidamente protegidas o almacenadas fuera de línea para que los atacantes no puedan eliminarlas.
- El uso de servicios en la nube podría ayudar a mitigar la infección por ransomware, ya que muchos conservan versiones anteriores de archivos, lo que le permite «retroceder» a la forma no cifrada.
¿Qué hacer si estoy infectado?
Si has sido infectado por el ransomware lo primero que debemos hacer es:
- intentar aislar el equipo de la red para prevenir que se reproduzca el virus.
- nunca pagaremos:
- Primero porque nada nos garantiza que nos den la clave
- Y segundo porque estaremos favoreciendo este tipo de delincuencia.