[KB6481] ESET detiene a WannaCryptor, WannaCry y EternalBlue. Use nuestra herramienta gratuita para asegurarse de que las vulnerabilidades de Windows se encuentren parcheadas

Detalles

Solución

ESET detecta y bloquea esta amenaza y sus variantes (por ejemplo WannaCryptor.D) Identificamos el malware como  Filecoder.WannaCryptor.

En sistemas no protegidos por ESET, una vulnerabilidad denominada EternalBlue puede emplearse para infiltrar la amenaza WannaCryptor. Recomendamos que considere las siguientes sugerencias para garantizar el mayor nivel de seguridad en su equipo:

Asegúrese de que su sistema se encuentre a salvo de la vulnerabilidad EternalBlue

ESET ha lanzado una herramienta gratuita para ayudarle a determinar si su equipo con sistema operativo Windows posea las últimas actualizaciones de seguridad que resuelven la vulnerabilidad EternalBlue.

Usuarios de Windows 10: Si utiliza Windows 10 con una versión de serv.sys igual 10.0.14393.187 o superior, su sistema ya se encuentra protegido ante EternalBlue. Tenga en cuenta que la herramienta aún mostrará que su equipo es vulnerable cuando se utilice esta versión o una posterior. Puede verificar la versión que utiliza en la ventana del símbolo del sistema, como se muestra debajo:

Figura 1-1

  1. Descargue el archivo de instalación para la herramienta desde el siguiente enlace:

https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe

Haga doble clic sobre el instalador para ejecutar la herramienta.

  1. Si la herramienta encuentra una vulnerabilidad en su sistema debido a la ausencia de parches de seguridad de Microsoft, aparecerá la leyenda Your computer is vulnerable.

Figura 1-2

  1. Presione cualquier tecla para abrir la página de Microsoft Windows update. Haga clic en Microsoft Update Catalog dentro del apartado "Method 2: Microsoft update Catalog section".

Figura 1-3
Haga clic sobre la imagen para ampliarla

  1. En la página Catálogo de Microsoft Update, localice su sistema operativo dentro de la columna Productos haga clic en el botón Descargar correspondiente a su sistema.

Figura 1-4
Haga clic sobre la imagen para ampliarla

  1. Haga clic sobre el enlace de la ventana de Descarga para que la actualización de seguridad sea descargada en su equipo.

Figura 1-5

  1. Luego de que la actualización de seguridad haya sido instalada, reinicie su equipo.
     
  2. Luego del reinicio del sistema, ejecute ESETEternalBlueChecker.exe nuevamente para verificar que la actualización se haya instalado correctamente y que el equipo no se encuentre expuesto al riesgo. De haberse efectuado cada paso correctamente, debería aparecer el mensaje Your computer is safe, Microsoft security update is already installed.
  • Advierta a colegas que frecuentemente reciben correos electrónicos de parte de fuentes externas - por ejemplo, el departamento de finanzas o de recursos humanos.
     
  • Realice periódicamente una copia de seguridad de su información. En caso de una infección, le permitirá recuperar toda o una parte importante de ella. No conserve medios extraíbles utilizados para almacenar información conectados a sus equipos para eliminar riesgos de infectar las copias de seguridad.
     
  • Deshabilite o restrinja el acceso a Remote Desktop Protocol (RDP) (vea las mejores prácticas contra ataques en Remote Desktop Protocol).
     
  • Deshabilite macros en Microsoft Office.
     
  • Si utiliza Windows XP, deshabilite SMBv1.

Para obtener mayor información detallada sobre cómo usar ESET para proteger sus sistemas frente a infecciones de ransomware, acceda al siguiente artículo:

Servicios de soporte de ESET