[KB6481] ESET detiene WannaCryptor, WannaCry y EternalBlue. Utiliza nuestra herramienta gratuita para asegurarte de que esas vulnerabilidades de Windows están parcheadas

Problema

• Su producto ESET detecta la amenaza Filecoder.WannaCryptor o una variante de esta amenaza
• Asegúrese de que su sistema está parcheado contra el exploit EternalBlue

Solución

ESET detecta y bloquea esta amenaza y sus variantes (como WannaCryptor.D). ESET identifica esta amenaza como Filecoder.WannaCryptor.

En sistemas no protegidos por ESET, se puede utilizar un exploit de Windows llamado EternalBlue para introducir WannaCryptor. Le recomendamos encarecidamente que siga las siguientes sugerencias para garantizar el máximo nivel de seguridad en su ordenador:

• Asegúrese de que ESET Live Grid está activado en su producto ESET
• Asegúrese de que su software ESET esté actualizado a la última versión y de que esté ejecutando el motor de detección más actualizado
• Advierta a los compañeros que reciban con frecuencia correos electrónicos de fuentes externas, por ejemplo, de los departamentos financieros o de Recursos Humanos
• Haga regularmente copias de seguridad de sus datos. En caso de infección, esto le ayudará a recuperar todos los datos. No deje conectado a su ordenador el almacenamiento externo utilizado para las copias de seguridad para eliminar el riesgo de infectarlas. Si su sistema requiere Windows Updates para recibir el parche para este exploit, cree nuevas copias de seguridad después de aplicar el parche
• Desactive o restrinja el acceso al Protocolo de Escritorio Remoto (RDP), consulte Prácticas recomendadas contra ataques al Protocolo de Escritorio Remoto
• Desactivar macros en Microsoft Office

Para obtener información más detallada sobre cómo puede utilizar ESET para proteger sus sistemas frente a infecciones de ransomware, consulte Prácticas recomendadas de protección frente al malware Filecoder (ransomware).

Asegúrate de que tu sistema está parcheado contra el exploit EternalBlue

ESET ha lanzado una herramienta gratuita para ayudar a determinar si su máquina Windows está parcheada contra EternalBlue.

Siga los pasos que se indican a continuación para comprobar si su sistema presenta vulnerabilidades mediante ESET EternalBlue Checker:

1. Descargue ESET EternalBlue Checker.

2. Haga doble clic en el archivo descargado para ejecutar la herramienta.

3. Si la herramienta encuentra una vulnerabilidad en su sistema debido a la falta de parches de Microsoft, se mostrará Su equipo es vulnerable.

   

4. Pulse cualquier tecla para abrir la página de actualización de Microsoft Windows. Haga clic en Catálogo de actualizaciones de Microsoft.

5. En la página Catálogo de actualizaciones de Microsoft, busque su sistema operativo en la columna Productos y haga clic en el botón Descargar situado junto a su sistema.

6. Haga clic en el enlace de la ventana de descarga para descargar la actualización de seguridad de su sistema.

7. Una vez instalada la actualización de seguridad, reinicie el ordenador.

8. Una vez reiniciado el equipo, vuelva a ejecutar ESET EternalBlue Checker para comprobar que la actualización de seguridad se ha instalado correctamente y que su sistema ya no está en peligro. Si la actualización de seguridad se instaló correctamente, se mostrará Su equipo es seguro, la actualización de seguridad de Microsoft ya está instalada.