Alertan sobre posibilidad de nuevo ciberataque, aquí la recomendaciones

Como parte del seguimiento continuo realizado por el equipo de respuesta ante incidentes de seguridad de ETEK – ETEK CSIRT, ha informado que se confirmó la aparición de una nueva versión del Ransomware asociado con MS17-010 (WanaCrypt0r), que no tiene kill-switch (botón de emergencia).

La compañía de seguridad informática brindó algunas recomendaciones de seguridad para mantenerse alejado de esta amenaza como lo es aplicar parches de seguridad de Microsoft y desactivar la característica SMB del sistema operativo.

Asimismo, señala que los siguientes comandos de PowerShell pueden ser de utilidad:

nuevo-ataque-mayo2017-1Para deshabilitar SMBv1, ejecute el siguiente cmdlet:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Para deshabilitar SMBv2 y SMBv3, ejecute el siguiente cmdlet:
Set-ItemProperty-Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2-tipo DWORD-valor 0 - Force

Para remover SMB ejecute el siguiente cmdlet:
Remove-WindowsFeature -name FS-SMB1

Para desactivar el cliente SMB:
Disable-WindowsOptionalFeature -Online - FeatureName SMBProtocol

Para validar la presencia de la vulnerabilidad en el protocolo SMB, la cual es explotada por el malware, pueden ser de utilidad los siguientes Scripts:

https://nmap.org/nsedoc/scripts/smb-double-pulsar-backdoor.html
https://github.com/RiskSense-Ops/MS17-010/blob/master/scanners/smb_ms17_010.py

Como sugerencia adicional, Microsoft sugiere actualizar inmediatamente tus dispositivos Windows dada la gravedad de esta amenaza. Además, se deben realizar diferentes opciones como:

https://support.microsoft.com/es-es/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012.

  • Definir reglas a nivel de antivirus/endpoint que bloqueen la creación de archivos con extensiones .wcry, .wnry, .wncry, .wcrypt, .wry
  • Bloquear conexiones a redes Tor a nivel de Firewall perimetral
  • Crear las siguientes firmas de IPS en modo bloqueo:
  • a. 1:41978 Microsoft Windows SMB remote execution attempt
  • b. 1:41984 Microsoft Windows SMBv1 identical MID and FID type confusion attempt
  • Identificar reglas de firewall que habiliten el Puerto 445/tcp no controladas (tráfico any-any). Monitorear aquellas reglas con acceso controlado (no any-any)
  • Realizar un escaneo de vulnerabilidades para detectar la vulnerabilidad MS17-010 “Eternal Blue”

Microsoft también ha puesto un nuevo boletín donde indica que decidió liberar parches para sistemas operativos no soportados como Windows XP, Windows 8 y Windows Server 2003. Adjuntamos link donde se encuentran disponibles los parches para su actualización y catálogo de parches

Si requiere información adicional no dude en contactar al CSIRT de ETEK International al correo: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. .

Notas anteriores

Miscelánea
El tema será incluido en su primer trabajo discográfico de nombre "Acelera". Ha sido realizado en colaboración con Mario, Mayito ...
Read more Zoom
 ''Punta Pánico'', el nuevo sencillo de ''Los ...
Miscelánea
Este sencillo es el primero de su cuarto disco de estudio. Está disponible en todas las plataformas musicales a partir de este lunes 29 de ...
Read more Zoom
 ''We Are The Grand'' vuelve al Perú en dos ...
Miscelánea
La agrupación chilena actualmente se encuentra en promoción de ''Vientos'', el primer single de su nueva producción musical.  Con ...
Read more Zoom
 'Expo Plast Perú 2018' regresa en su octava ...
Miscelánea
Esta feria internacional de la Industria del Plástico reunirá a una inmejorable oferta de maquinarias, productos y servicios vinculados al sector ...
Read more Zoom
 AAA celebra 79 años con ¡Teatro para todos los ...
Cultural
Esta iniciativa permitirá que la población pueda disfrutar de reconocidas obras teatrales a solo 5 soles durante cuatro días.  En el ...
Read more Zoom
 Actores peruanos se reunieron en el Avant ...
Cultural
El martes 11 de agosto se llevó a cabo el tan ansiado Avant Premiere de la película peruana ¨Planta Madre¨, filme que se estrenará este jueves ...
Read more Zoom
 Ahora Periscope se puede ver en la web
Tecnología
Periscope no se quiere quedar en los dispositivos móviles, puesto que su última actualización permite ver los vídeos de streaming en la ...
Read more Zoom
 Algunas especias que combaten el cáncer
Miscelánea
En los últimos años se ha sabido que algunos alimentos combaten las células cancerígenas, pero también hay especias que ayudan a prevenir esta ...
Read more Zoom
 Amaluna cada vez más cerca del Perú
Cultural
El espectáculo escrito y dirigido por la ganadora del Premio Tony, Diane Paulus, llega al Perú en el mes de julio y sus entradas estarán al ...
Read more Zoom
 América latina se alista para la nueva ...
Miscelánea
La serie que sigue a Cam Calloway en su camino a la fama, se podrá ver a horas de su estreno en Estados Unidos el lunes 25 de julio a la ...
Read more Zoom