Verifica si tu sistema es vulnerable al exploit (EternalBlue) del Ransomware WannaCry

ByDrok3r

Verifica si tu sistema es vulnerable al exploit (EternalBlue) del Ransomware WannaCry

Comparte este contenido en tus redes sociales!

Verifica si tu sistema es vulnerable al exploit (EternalBlue) del Ransomware WannaCry

 

Para verificar, si nuestra maquina es vulnerable al exploit EternalBlue el cual es utilizado para propagar el ransomware WannaCry, utilizaremos un script hecho en BVScript creado por  Cassius Puodzius (ESET Security Researcher Brasil) el cual lo podemos, descargar de GitHub ( https://github.com/eset-la/Check-EternalBlue ).

La función de este script es muy simple, consiste en revisar los archivos de actualización y busca los correspondientes al parche de EternalBlue. Simplemente lo ejecutamos y esperamos, en nuestro caso, nuestro sistema no tiene la actualización correspondiente y por obvia razón es vulnerable.

Como podemos verificar, nuestro sistema no esta parchado, ahora debemos de parcharlo para evitar ser victimas del ransomware WannaCry. Para eso debemos de buscar las actualizaciones correspondientes y en mi caso hacerlo de forma manual.

Para eso ingresamos, al siguiente link en donde podemos encontrar el parche de la vulnerabilidad

Microsoft Security Bulletin MS17 -10 – Critical

Windows 10
  • Parche acumulativo KB4019474 (W10 RTM)
  • Parche acumulativo KB4019473 (W10 November Update)
  • Parche acumulativo KB4019472 (W10 Anniversary Update)
Windows 8.1
Windows 7
Windows Vista – Windows 8 – Windows XP

Posteriormente pasamos a instalar el parche

Una vez termine la instalacion, utilizamos de nuevo el script para verificar.

Algunos consejos o tips, para mejorar la seguridad:
  • Si un equipo esta infectado, mantenerlo aislado de la red, para evitar que la infección se propague.
  • Mantener bloqueados los puertos 138, 139 y 445 (sean TCP o UDP)
  • Mantener actualizados los sistemas y parchar la vulnerabilidad de SMB (MS17 -10)
  • Mantener protecciones genéricas de Ransomware actualizadas al igual que antivirus.
  • Realiza copias de seguridad de toda la información importante de tu equipo (BackUps), en caso de no necesitar esa información en tu equipo, te recomiendo extraerla, ya sea un un pendrive, disco duro externo y portátil o almacenar en la nube.
  • Microsoft ha liberado parches de seguridad para sistemas obsoletos, como lo son Windows Vista, Windows Xp, Windows Server 2008, etc.
Parcha la vulnerabilidad MS17 -10 en este catalogo en donde podrás encontrar las actualizaciones.
Te recomiendo ver el SecurityHangout de DAIT Seguridad Informatica en Youtube: #SecurityHangout: Ransomware, manual de supervivencia para un rehén
Te recomiendo leer el WannaCryptor 2.0 – RedBirdBlog en mi blog. :3
Comentarios de Facebook

About the author

Drok3r author