Evitar una infección con WannaCry o EternalRocks: hablamos con los expertos

Hace muy poco que el ransomware WannaCry irrumpía en el panorama de la ciberseguridad, infectando ordenadores por todo el mundo tras bloquear la intranet de Telefónica en España. Al parecer, el ataque venía desde Corea del Norte y usaba exploits robados a la NSA por el grupo Shadow Brokers.

Hace sólo unos días que nos enterábamos de la aparición de una nueva amenaza conocida como EternalRocks. Al parecer, este malware funciona como un gusano y utiliza siete exploits de la NSA para infectar máquinas. Vista la alarma que ha generado el virus entre los usuarios, nos hemos puesto en contacto con expertos en seguridad informática para preguntarles qué pueden hacer los usuarios para evitar una infección.

Antes de pasar a hablar de qué nos han contado los expertos, no está de más contextualizar un poco EternalRocks. Lo primero que lo hace especial son los exploits que utiliza, concretamente concretamente EternalBlue, DoublePulsar, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch y SMBTouch. Todos ellos salen del ataque de Shadow Brokers a la NSA.

La segunda característica que lo hace interesante es su particular método de infección:

  • Infección, descarga del navegador Tor y contacto con los ocultos del gusano.
  • 24 horas después: los servidores ocultos responden, y es ahí cuando ya es detectable. Por ello saca una ventaja mínima de un día a los equipos de ciberseguridad.

La preocupación por este tipo de malware ha aumentado sensiblemente a raíz de WannaCry y EternalRocks, pero esto está muy lejos de terminar. Es sólo el principio, de hecho, ya que aún podría haber más consecuencias derivadas de los exploits de la NSA. Y ahora, sin más dilación, veamos qué nos cuentan los expertos.

Josep Albors: tenerlo todo actualizado es primordial

Josep Albors es Jefe de Concienciación e Investigación de ESET España. Hace un par de días escribía en el blog de ESET acerca de WannaCry y otras variantes del ransomware que el pasado 12 de mayo empezó a extenderse como la pólvora. En este artículo ya mencionaba a EternalRocks:

Otra de las amenazas aparecidas durante los últimos días es EternalRocks, descubierta por el investigador Miroslav Stampar, cuyas variantes más recientes se camuflan como una variante de WannaCryptor pero que, en realidad, se encarga de tomar el control del sistema para realizar otros ataques.

Según Josep nos comentaba, la solución para hacer frente a “todo aquel malware que haga uso de exploits”, es muy simple y sencilla:

Por una parte, aplicar los parches de seguridad que publicó Microsoft hace dos meses y, por otra parte, contar con un antivirus que sea capaz de detectarlo como los que aparecen en la lista de MRG-Effitas.

De hecho, los antivirus que la lista recomienda son ESET Smart Security, F-Secure SAFE, Kaspersky Internet Security, Norton Internet Security (actualizado con fecha del pasado 22 de mayo) y AVG Internet Security (actualizado en la misma fecha).

S2 Grupo: añadir un filtro de conexiones no sobra

Network Connection 414415 1920

Otros expertos a quienes pedimos su opinión fue a los analistas de ciberseguridad de la empresa S2 Grupo. En primera instancia, sus recomendaciones siguen la línea de las que nos hacía Josep Albors, mantenerlo todo lo más actualizado y al día posible:

Para evitar el compromiso, el usuario debe mantener actualizados sus sistemas con los últimos parches liberados por Microsoft. Las vulnerabilidades aprovechadas por EternalRocks se corrigen con los parches actuales de Microsoft, pero el consejo de mantener el sistema en el último nivel de parcheo debe realizarse siempre, para prevenir infecciones por código dañino que pueda ser liberado en el futuro (no ahora de manera puntual a raíz de WannaCry o EternalRocks).

Lo que sí es interesante de lo que nos apuntan estos expertos en seguridad informática es que, además de estas recomendaciones sobre tener los sistemas operativos actualizados, es añadir un filtro de conexiones:

Además del parcheo, es importante que los usuarios filtren conexiones entrantes a sus sistemas (en concreto, las asociadas al puerto 445/tcp en este caso, aunque el consejo de restringir al máximo el tráfico entre sistemas es general).

José Antonio Rubio: una buena política de prevención es necesaria

Computer 2265803 1920

José Antonio Rubio es Director del Programa Superior de Ciberseguridad & Compliance, además de profesor, de ICEMD. Sus recomendaciones van en la misma línea que en la de los otros expertos, es decir, mantener una política de actualizaciones estrica que se cumpla a rajatabla:

EternalRocks hace uso de vulnerabilidades de Windows que necesitan ser parcheadas, por lo que un usuario necesita herramientas para manejar posibles infecciones. Por un lado es fundamental mantener una política estricta de actualización del sistema, en ocasiones dejamos estas acciones para el último momento cuando es una tarea que no nos demanda mucha tiempo.

Adicionalmente, este experto de nuevo vuelve a hacer incidencia en la importancia de tener programas “antivirus o antimalware actualizados”, además de adoptar una filosofía que nos ayude a evitar infecciones:

También tenemos que adoptar una filosofía que nos prevenga de posibles problemas. Hemos de dar por sentado que hemos sido, somos y seremos atacados, por lo que tenemos que buscar una seguridad proactiva. Un ejemplo de ello es realizar copias de respaldo periódicas, a fin de perder una mínima cantidad de datos si resultásemos atacados

Y es que, como ya hemos dicho en infinidad de artículos, el sentido común es el mejor aliado del que dispone el usuario a la hora de evitar una infección por parte de cualquier tipo de malware.

Conclusiones

code

Atendiendo a lo que nos cuentan los expertos, podemos decir que tenemos que tener en cuenta tres puntos básicos a la hora de prevenir que nuestro equipo se pueda infectar con WannaCry, EternalRocks o cualquier tipo de malware:

  • Tener el sistema operativo actualizado. Si tenemos los últimos parches de seguridad instalados, entonces el riesgo que corremos es menor.
  • Filtrar las conexiones. Si restringimos el tráfico entre sistemas, limitamos el rango de ataque del virus a nuestro ordenador a través de la red.
  • Usar el sentido común. Lo hemos dicho antes y lo repetimos ahora: usar la cabeza antes de descargar cualquier cosa es primordial. Ya sabemos que la forma habitual del malware para propagarse es a través de archivos adjuntos y enlaces a sitios web maliciosos, así que lo mejor que podemos hacer si no estamos seguros de su fiabilidad es no interactuar con ellos.

Como ya hemos comentado antes, se trata de recomendaciones que inciden sobre aspectos primordiales que todos debemos tener en cuenta. Si tenemos estos tres puntos presentes, deberíamos poder navegar y usar nuestros PCs con mayor seguridad.

En Xataka | Más potente que WannaCry y sin avisar: así es EternalRock, un nuevo malware que usa aún más “exploits” de la NSA

Powered by WPeMatico

eBay