{"id":1554,"date":"2017-05-16T13:23:10","date_gmt":"2017-05-16T13:23:10","guid":{"rendered":"https:\/\/juliancastiblanco.com\/web\/?p=1554"},"modified":"2017-05-16T13:23:10","modified_gmt":"2017-05-16T13:23:10","slug":"recomendaciones-evitar-problemas-malware-wannacrypt-wanna-decrypt0r-ransomware","status":"publish","type":"post","link":"https:\/\/juliancastiblanco.com\/web\/recomendaciones-evitar-problemas-malware-wannacrypt-wanna-decrypt0r-ransomware\/","title":{"rendered":"Recomendaciones para evitar problemas con Malware WannaCrypt – Wanna Decrypt0r – Ransomware"},"content":{"rendered":"
\n
\n
\n

Siga los siguientes pasos recomendados por Microsoft propiamente para tener tu servidor protegido y evitar ataques (a futuro) con este malware que tanta importancia ha tenido en el mundo.<\/p>\n

    \n
  1. Por favor NO pague<\/b> el rescate de sus archivos, ya que el pago no garantiza que se pueda liberar su informaci\u00f3n y podr\u00e1 ser incentivo para esperar mas cobros a futuro, si usted lo realiza ser\u00e1 bajo su responsabilidad.<\/li>\n
  2. Siempre instalar los parches de seguridad de Windows Update El ransomware de Wannacry puede usar vulnerabilidades en Microsoft Windows<\/a> para propagarse de un equipo a otro.<\/li>\n
  3. Actualizar la configuraci\u00f3n del Firewall: En lo posible cerrar los puertos 445, 139, y 3389 (recuerde que estos puertos son usados por SMB). Adem\u00e1s siempre<\/b> tener el firewall arriba, ya sea el de Windows o de un tercero.<\/li>\n
  4. Mejorar las protecciones para los servidores RDP: <\/b>RDP es una forma com\u00fan de que las variantes de ransomware infectan a las empresas. Si puede deshabilitar RDP por un tiempo, h\u00e1galo. Si no es as\u00ed, aplique algunas protecciones simples para evitar que su acceso RDP se convierta en un punto de entrada de rescate. O restrinja solo el acceso en el Firewall de su servidor hacia su IP p\u00fablica o las IP’s desde las cuales se pueda tener acceso v\u00eda RDP.<\/li>\n
  5. Implementar Soluciones Anti-malware: <\/b>Es importante si usted tiene un servidor Windows y usted realmente valora su informaci\u00f3n le adicione una protecci\u00f3n de antivirus-antimalware en su servidor, en el mercado puede encontrar muchos proveedores que le puedan dar una \u00f3ptima soluci\u00f3n en seguridad.<\/li>\n
  6. Use siempre contrase\u00f1as seguras<\/b> para iniciar sesi\u00f3n y verifique que las estaciones de trabajo que se conecten al servidor no est\u00e9n infectadas, de ser as\u00ed separe estos equipos de la red ya que podr\u00edan llegar a contagiar al servidor.<\/li>\n<\/ol>\n

    Tenga en cuenta que el principal responsable de la administraci\u00f3n, configuraci\u00f3n e implementaci\u00f3n de las pol\u00edticas de seguridad de los servidores para su empresa son ustedes, por lo cual se recomienda tener unas buenas pr\u00e1cticas de administraci\u00f3n. Recuerde adem\u00e1s que la soluci\u00f3n a esta novedad fue reportada y publicada por Microsoft en el mes de Marzo <\/b>y quienes resultaron afectados no siguieron la normatividad indicada por Windows Update ver: http:\/\/thehackernews.com\/2017\/05\/wannacry-ransomware-windows.html<\/a><\/p>\n

    Si usted en su servidor tiene pol\u00edticas de actualizaci\u00f3n de manera Manual, debe aplicar los siguientes parches seg\u00fan corresponda:<\/p>\n

    Download English language security updates: Windows Server 2003 SP2 x64<\/a>, Windows Server 2003 SP2 x86,<\/a> Windows XP SP2 x64<\/a>, Windows XP SP3 x86<\/a>, Windows XP Embedded SP3 x86<\/a>, Windows 8 x86,<\/a> Windows 8 x64<\/a><\/p>\n

    Download localized language security updates: Windows Server 2003 SP2 x64<\/a>, Windows Server 2003 SP2 x86<\/a>, Windows XP SP2 x64<\/a>, Windows XP SP3 x86<\/a>, Windows XP Embedded SP3 x86<\/a>, Windows 8 x86<\/a>, Windows 8 x64<\/a><\/p>\n

    General information on ransomware: https:\/\/www.microsoft.com\/en-us\/security\/portal\/mmpc\/shared\/ransomware.aspx<\/a><\/p>\n<\/article>\n<\/div>\n<\/div>\n

    \n
    \u00a0Fuente: Dongee.com<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

    Siga los siguientes pasos recomendados por Microsoft propiamente para tener tu servidor protegido y evitar ataques (a futuro) con este malware que tanta importancia ha tenido en el mundo. Por […]<\/p>\n","protected":false},"author":4,"featured_media":1555,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,40],"tags":[],"class_list":["post-1554","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-marketing-digital","category-technology"],"_links":{"self":[{"href":"https:\/\/juliancastiblanco.com\/web\/wp-json\/wp\/v2\/posts\/1554","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/juliancastiblanco.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/juliancastiblanco.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/juliancastiblanco.com\/web\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/juliancastiblanco.com\/web\/wp-json\/wp\/v2\/comments?post=1554"}],"version-history":[{"count":1,"href":"https:\/\/juliancastiblanco.com\/web\/wp-json\/wp\/v2\/posts\/1554\/revisions"}],"predecessor-version":[{"id":1556,"href":"https:\/\/juliancastiblanco.com\/web\/wp-json\/wp\/v2\/posts\/1554\/revisions\/1556"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/juliancastiblanco.com\/web\/wp-json\/wp\/v2\/media\/1555"}],"wp:attachment":[{"href":"https:\/\/juliancastiblanco.com\/web\/wp-json\/wp\/v2\/media?parent=1554"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/juliancastiblanco.com\/web\/wp-json\/wp\/v2\/categories?post=1554"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/juliancastiblanco.com\/web\/wp-json\/wp\/v2\/tags?post=1554"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}