15 May 2017

WannaCry: lo que debes saber en tu empresa

Business

El brote sin precedentes del ransomware WannaCry ha creado una plaga mundial que afecta a usuarios domésticos y a empresas. Ya hemos hablado de WannaCry, pero en esta publicación enfocaremos los consejos a las empresas. Es urgente y crítico saber qué es WannaCry, cómo se extiende, qué peligros supone y cómo detenerlo.

¿Qué debería hacer ahora?

Una de las razones principales por las que el troyano se extendió con tanta rapidez es porque se transmite mediante un exploit y entra en el dispositivo mediante una vulnerabilidad conocida de Windows sin que el usuario intervenga. Una vez se infecta una computadora, el malware intenta difundirse por los demás sistemas de la red local.

Por eso, lo primero que hay que hacer es reparar la vulnerabilidad. Los administradores del sistema deben hacer lo siguiente:

  • Instala el parche de Microsoft. No solo está disponible para Windows 10, sino que también lo está para versiones anteriores: Windows 8, 7, Vista, e incluso XP y Server 2003. Este parche cierra la vulnerabilidad que utiliza el ransomware para infectar los sistemas de la red local.
  • Si, por alguna razón, la instalación del parche no es posible, cierra el puerto 445 mediante el cortafuegos; así, bloquearás la red de ataque del gusano para prevenir la infección. Sin embargo, esta medida debería ser un recurso temporal ya que, al cerrar dicho puerto, dejarán de funcionar varios servicios de red importantes, por lo que no se trata de una solución de verdad.
  • Asegúrate de que todos los sistemas de tu red están protegidos. Esto es vital: si no has parcheado todos los sistemas ni cerrado el puerto 445, una computadora infectaao podría infectar a las demás.
  • Deberías utilizar la herramienta gratuita Kaspersky Anti-Ransomware Tool, la cual te protegerá de los programas maliciosos cifradores. También puede usarse junto con otras soluciones antimalware; es compatible con muchas de las soluciones de seguridad conocidas y no interfiere con su funcionamiento.

Si ya usas soluciones de Kaspersky Lab

Nuestros usuarios actuales ya están protegidos del ransomware, incluido WannaCry. Sin embargo, te recomendamos que tomes unas medidas preventivas extra.

  • Confirma que has instalado el parche de Microsoft.
  • Asegúrate de que tu solución de seguridad incluye el módulo proactivo de detección de comportamiento System Watcher y confirma que está activo. Aquí encontrarás las instrucciones.
  • Si ha habido casos de infección en tu red local, inicia un análisis. Esta tarea se realizará automáticamente, pero cuanto antes actúes, mejor. En teoría, el malware podría haberse instalado en el sistema sin haber empezado todavía a cifrar los archivos.
  • Si se detecta la amenaza MEM:Trojan.Win64.EquationDrug.gen durante el análisis, bórrala y reinicia el sistema.

Si en tu red hay sistemas integrados…

Los sistemas integrados son particularmente vulnerables con WannaCry, principalmente porque suelen estar menos protegidos. Y aunque los cajeros y los sistemas de TPV suelen estar protegidos mediante soluciones especializadas, la protección de dichos sistemas como terminales de información se ignora. Sin embargo, protegerlos puede costar una fortuna, en especial si tu empresa opera con cientos de ellos.

Recomendamos el uso de soluciones que cuenten con el modo Denegar por defecto. Kaspersky Embedded Systems Security se desarrollaron específicamente para sistemas integrados y se trata de una solución de protección efectiva y de recursos eficientes.

Accede al whitepaper gratuita sobre cómo proteger tu empresa frente al ransomware AQUÍ.