APLN, Agencia de Prensa Lima Norte
Lima Norte, Home
01:59 pm  24/06/2017
 

El mundo en alerta por posibilidad de nuevo ciberataque

Como parte del seguimiento continuo realizado por el equipo de respuesta ante incidentes de seguridad de ETEK – ETEK CSIRT, les informamos que se confirmó la aparición de una nueva versión del Ransomware asociado con MS17-010 (WanaCrypt0r), que no tiene kill-switch (botón de emergencia).

 

RECOMENDACIONES DE SEGURIDAD

A la fecha, los mecanismos conocidos para mantenerse alejado de esta amenaza son:

» Aplicar parches de seguridad de Microsoft
» Desactivar la característica SMB del sistema operativo:

Los siguientes comandos de PowerShell pueden ser de utilidad:

 

  • Para deshabilitar SMBv1, ejecute el siguiente cmdlet:
  • Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
  • Para deshabilitar SMBv2 y SMBv3, ejecute el siguiente cmdlet:
  • Set-ItemProperty-Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2-tipo DWORD-valor 0 – Force
  • Para remover SMB ejecute el siguiente cmdlet:
    Remove-WindowsFeature -name FS-SMB1
  • Para desactivar el cliente SMB:
    Disable-WindowsOptionalFeature -Online – FeatureName SMBProtocol

Los siguientes Scripts pueden ser de utilidad para validar la presencia de la vulnerabilidad en el protocolo SMB la cual es explotada por el malware:

https://nmap.org/nsedoc/scripts/smb-double-pulsar-backdoor.html

https://github.com/RiskSense-Ops/MS17-010/blob/master/scanners/smb_ms17_010.py

 

Información adicional:

https://support.microsoft.com/es-es/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012.

 

Definir reglas a nivel de antivirus/endpoint que bloqueen la creación de archivos con extensiones .wcry, .wnry, .wncry, .wcrypt, .wry

Bloquear conexiones a redes Tor a nivel de Firewall perimetral

Crear las siguientes firmas de IPS en modo bloqueo:

  1. 1:41978 Microsoft Windows SMB remote execution attempt
  2. 1:41984 Microsoft Windows SMBv1 identical MID and FID type confusion attempt

Identificar reglas de firewall que habiliten el Puerto 445/tcp no controladas (tráfico any-any). Monitorear aquellas reglas con acceso controlado (no any-any)

Realizar un escaneo de vulnerabilidades para detectar la vulnerabilidad MS17-010 “Eternal Blue”

Es importante recordar que Microsoft público un nuevo boletín donde indica que decidió liberar parches para sistemas operativos no soportados como Windows XP, Windows 8 y Windows Server 2003.  Adjuntamos link donde se encuentran disponibles los parches para su actualización.

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

 

Catálogo de Parches:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Ayuda

Si requiere información adicional no dude en contactar al CSIRT de ETEK International al correo: cert@etek.com.co.

 

— Pedro Romero

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *

  • 翻譯 . 翻訳します . Translate

  • Agencia de Prensa Lima Norte
    Agencia de Prensa Lima Norte
    Director: José Fuertes Ortega
    Registro ISSN: 2076-9768
      + 001 9496063650 Gratis
    limanorte28@gmail.com
    prensa@limanorte.com
    Editor General: (001) 949 606 3650
    Edición California: (001) 949 661 1789
    Edición Porto Alegre: (0055) 513 407 0979
  • Titulares

  • Pasado milenario

  • Reforma Electoral

  • Para la Agenda

    Presentación del libro “Los Olivos” en la FIL 2017

    El 04 de agosto, el libro “Los Olivos, historia de un distrito emprendedor de Lima Norte” del historiador Santiago Tácunan, será presentado en la Feria Internacional del Libro (FIL) 2017. Leer Más

    Estudiantes vibran y expresan con su voz y su cuerpo, fragmentos de la memoria social del país

    » Del sábado 01 al sábado 08 de julio del 2017 en el Memorial “El Ojo que Llora”, en Jesús María “… en tu vibrar mi quebranto”, con la dirección de Ana Leer Más

    Hacia la nueva era de la sostenibilidad al 2050

    » Junio 27 » La más grande organización del mundo en temas de empoderamiento de ciencia, tecnología y emprendimiento llegó a Perú para reunir agentes de cambio tales como emprendedores, Leer Más

    Convocatoria INFOARTES 2017 para proyectos de investigación y reflexión en artes escénicas y visuales en Perú

    El Ministerio de Cultura invita a organizaciones civiles, emprendimientos privados, gestores culturales, artistas, docentes e investigadores de nacionalidad peruana y extranjeros residentes en el país, a participar en la convocatoria INFOARTES 2017 Leer Más

    Gran Teatro de la UNI presenta Orfeo en los infiernos

    » 27 – 29 Junio  »  El Conservatorio Nacional de Música, la Sociedad Filarmónica de Lima y el Centro Cultural de la UNI presentan la puesta en escena de la famosa ópera Leer Más


  • Pasado Milenario

    Señorío de Lima Norte