Deshabilitar el protocolo SMB v1 ¿por qué no es tan fácil?

Otra vez estamos bajo un “ciberataque” (que conste que lo de ciberataque me parece una exageración; no es más que un brote de malware); esta vez con otro malware de tipo Ransomware. Y otra vez todo el mundo pone el foco en sistemas Windows que no estén actualizados con las últimas actualizaciones que Microsoft publica periódicamente.

smb

Sin embargo, en este caso (también con el anterior brote de WannaCry), se hacía mención del protocolo de comunicación SMB en su versión 1. Microsoft, además, recomendaba eliminar (o deshabilitar) la versión 1 de este protocolo de todos los equipos y servidores.

Merece la pena mencionar que esta versión tiene publicada una vulnerabilidad que los creadores de malware pueden aprovechar para atacar a los equipos de la misma red local donde se encuentra el equipo infectado inicialmente. Y, lo más importante, todas las versiones de Windows tienen habilitado este protocolo por defecto. Esto, en la práctica, lo que quiere decir es que un equipo infectado buscará en la red equipos que tengan activo SMB v1 y lo infectarán encriptando todos los archivos. Dicho en el sentido opuesto: si un equipo se infecta, no podrá propagarse por la red local si todos los equipos y servidores tienen desactivado SMB v1.

Dicho esto, la solución parece fácil: vamos a quitar el protocolo SMB v1. Pero… ¡siempre hay un pero!

En una red informática, habitualmente, no solo acceden al servidor los PCs o portátiles; hay otros dispositivos que deben interactuar con el servidor: por ejemplo, equipos multifunción que escanean documentos y los envían a alguna carpeta del servidor. Y el problema aparece cuando se comprueba que al deshabilitar el protocolo SMB v1, la multifunción deja de poder enviar documentos.

Si el equipo multifunción no admite otra versión del protocolo SMB (v2 o v3) no se podrá deshabilitar. Por ello es muy importante ponerse en contacto con el fabricante del equipo en cuestión y comprobar si existe algún tipo de actualización del firmware, y si esta, tiene opción para utilizar una versión actual de SMB.

En cualquier caso, os dejo un enlace donde se explica muy bien cómo deshabilitar el protocolo SMB v1 (sólo para técnicos).

De todas formas, será con esta u otra vulnerabilidad del sistema, pero sólo es cuestión de tiempo que caigamos en la trampa. Así que, por favor, ten siempre copias de seguridad (si es posible desconectadas, tipo Cloud Backup y similares).

Espero os sirva de ayuda.

Anuncios

Cómo impedir la propagación de WannaCry (Ransomware)

El viernes pasado comenzaron a conocerse noticias preocupantes sobre la propagación de un malware del tipo ransomware. En concreto en este caso se trata de una variante de Wanna Decryptor. Este tipo de malware, como otros ransomware, secuestra los archivos del equipo infectado pidiendo un rescate en bitcoins.hackced

Creo que todos estáis al tanto de la noticia, por lo que no me extenderé. Simplemente mencionaré un punto que creo importante: este malware es especialmente maligno porque se propaga a través de la red local aprovechando una vulnerabilidad de los sistemas operativos Windows que no estén actualizados. Y esta es la clave “… que no estén actualizados”

Nota: si queréis leer algo razonable al respecto os dejo un enlace (ya sabéis que los periodistas – con todo el respeto- algunas veces dicen cosas un poco… ejem… ¡poco rigurosas!)

El equipo por el que entra la infección está perdido; los archivos están encriptados y no se pueden recuperar. Como con cualquier infección de tipo ransomware, hay que desconectarlo cuanto antes, formatearlo y reinstalar. El problema es que puede infectar otros equipos de la red de forma muy sencilla. Por eso es absolutamente imprescindible tener “parcheados” los sistemas operativos. Es importantísimo que los usuarios se conciencien que deben actualizar el sistema; un consejo de amigo: cuando el sistema avise de que hay actualizaciones importantes en el sistema NO lo dejéis para otro día.

Si los sistemas hubieran estado parcheados no se hubiera propagado de esta forma tan espectacular

Normalmente los sistemas operativos advierten al usuario de que hay actualizaciones importantes (o críticas) pendientes de instalar. Pero, en cualquier caso, el usuario debe (o debería) hacer una búsqueda “manual” de actualizaciones. ¿Cómo hacer esto? Muy sencillo:

Lo más rápido es hacer clic en el botón Windows (o pulsar la tecla Windows) y escribir directamente “Windows Update”.

En Windows 7, algo parecido a esto:

windows update - buscar (W7)

Una vez abierto, simplemente debemos pulsar “Buscar Actualizaciones” y finalmente instalar las que nos proponga el propio sistema operativo:

windows update - buscar (W7-1)


En Windows 10, el proceso es algo distinto pero igual de sencillo:

windows update - buscar (W10)

Una vez abierta la pantalla de configuración deberemos pulsar sobre el botón “Buscar actualizaciones”.

windows update - buscar (W10-1)

 

Por tanto, y en definitiva:

  • Siempre que el sistema advierta que hay actualizaciones, hay que instalarlas. Es cierto que algunas veces estas actualizaciones provocan algún que otro problema, pero es mucho peor no hacerlo.
  • Periódicamente, como mínimo una vez al mes, el usuario debería entrar en Windows Update y hacer una búsqueda “manual”
  • Siempre, siempre, siempre… hay que tener copias de seguridad actualizadas y desconectadas. Un malware de este tipo puede infectar también las copias de seguridad en discos duros externos y similares. Por favor, evaluad la posibilidad contratar un servicio de copias de seguridad en la nube.
  • Y  lo más importante… ¡el sentido común!: no se deben abrir correos sospechosos, no se debe navegar en páginas web que no sean estrictamente necesarias para el desempeño del trabajo.

Espero os sirva de ayuda.

 

 

Cómo deshabilitar Flash en el navegador (Chrome, Internet Explorer y FireFox)

No hay mucho que explicar: hay que deshabilitar Flash en el navegador. Es el principal vector de ataque para la brecha de seguridad en Windows más reciente y que los hackers están utilizando masivamente desde ya.

vulnerabilidad-critica-flash-player

Si eres usuario de Windows 10 y solo utilizas Edge, no es necesario deshabilitar nada, pero si utilizas, aunque sea puntualmente, otro navegador deberías seguir este consejo.  Esto, en la práctica, significa que todo el mundo debería seguir estos pasos y con carácter inmediato. Microsoft está preparando un parche que se publicará probablemente el 8 de noviembre. Mientras tanto te aconsejo que hagas lo siguiente para desactivar Flash en tu navegador favorito:

Internet Explorer

  • Haz clic en el icono de configuración (rueda dentada de la zona superior derecha) y selecciona Administrar complementos.
  • Busca el complemente “Shockwave Flash Object
  • Selecciónalo y haz clic en el botón Deshabilitar

Chrome

  • En la barra de direcciones escribe chrome://plugins
  • Busca Adobe Flash Player y pulsa en Deshabilitar

FireFox

  • En la barra de direcciones escribe about:addons
  • Selecciona el icono de complementos en el menú
  • Busca Shockwave Flash y cambia a “Nunca activar”

Si utilizas otro navegador, busca la información en Google de cómo desactivar o deshabilitar Flash… la encontrarás fácilmente.

Nota: arriba indico que Microsoft está preparando un parche de seguridad para publicarlo en breve. Pues bien, te aconsejo que no vuelvas a activar Flash aunque se instale dicho parche.

Espero os sirva de ayuda.

Windows 10. La convergencia es la clave

Ya tenemos nuevo Windows a la vista… muy lejana por cierto, ya que no se le espera hasta el último cuatrimestre de 2015. Y además, no será Windows 9, como parecía evidente: nadie sabe muy bien el porqué pero se llamará Windows 10.

Realmente lo que se ha publicado ha sido lo que se conoce como una Technical Preview; en cristiano, una versión muy muy verde todavía sólo apta para que los técnicos empiecen a echarle un vistazo. La idea oficial comunicada por Microsoft es que quieren, y piden encarecidamente, que la “comunidad” aporte ideas sobre lo que desearían tener en este nuevo sistema operativo, para contentar en lo máximo posible a los usuarios  (tan descontentos con Windows 8). Sin embargo, mi opinión personal es que esa no es la razón verdadera; aquí dejo un post de hace pocas semanas con lo que pensaba, y pienso, al respecto.

Hay muchos artículos desgranando las nuevas características; por ejemplo, aquí, aquí y aquí. Mi intención no es hacer otro post con una descripción de estas novedades; me gustaría centrarme en lo que creo que es la gran apuesta de Microsoft con Windows 10: ¡LA CONVERGENCIA con todas la plataformas! Un único sistema operativo para todos los dispositivos.

Windows 10 Convergencia

Sí… el gran anuncio de Microsoft, no es ni la vuelta del Menú Inicio, ni los Escritorios Virtuales, ni la integración de las apps Metro en el escritorio tradicional, etc…(todas ellas muy importantes y que, en general, aplaudo). El gran anuncio, lo que todos esperábamos, lo realmente novedoso, es la promesa de Microsoft de que, por fin, Windows será un único sistema para PCs, tablets, híbridos, convertibles, smartphones e, incluso, su consola de juegos Xbox. En su presentación la palabra “One” aparecía por todos lados.

En enero de este año 2014, publicaba un post titulado “Hay que ser justos con Windows 8: el primer sistema convergente” dando mi opinión sobre lo que suponía Windows 8 como primer paso en esta carrera contrareloj para conseguir la tan deseada convergencia cross-plataform.

Desde este punto de vista hay que decir que en la versión publicada (Technical Preview) no se ven todavía las ventajas que esta supuesta convergencia traería a los usuarios de la plataforma Windows. Por ahora sólo es válida para PCs o híbridos; en otras palabras, para usuarios con teclado y ratón. Microsoft tiene un año para ir presentando las versiones para Smartphones y Tabletas; y lo tiene que hacer, y además muy bien, porque es la única forma de Microsoft consiga los tres objetivos, críticos para la compañía, que se han propuesto: (1) eliminar la imagen de que Windows 8 es un sistema prescindible para usuarios tradicionales de PCs, (2) competir en igualdad de condiciones, o empezar a hacerlo, en el mundo tablet con Google/Android y Apple/iPad, y por último, (3) conseguir que su plataforma Windows Phone para smartphones despegue de una vez y sea alternativa real a los dos grandes gigantes.

¡¡¡¡Peroooooo!!!!…. Microsoft no sólo tiene que hacer imperiosamente (lo ha prometido) un sistema operativo homogéneo para todos estos dispositivos; no sólo tiene que hacer que este sistema operativo único corra en dispositivos con un hardware tan heterogéneo; no sólo tiene que cambiar su política de comunicación y marketing para que los usuarios y los que toman decisiones en las empresas lo entiendan. Lo más importante es, sin duda, ofrecer a los desarrolladores unas herramientas unificadas, bien documentadas, para que éstos decidan apostar a que merece la pena invertir en construir aplicaciones para esta plataforma. ¿Si no hay aplicaciones de calidad para qué queremos un sistema operativo?

La clave es la convergencia… ¡estamos de acuerdo! Pero si Microsoft no escucha a la comunidad de desarrolladores y no invierte, y mucho, en proporcionar herramientas/frameworks/documentación/formación a los desarrolladores, entonces no habrá aplicaciones de calidad para este nuevo sistema y que funcionen cumpliendo las espectativas en todo este hardware tan variado. Conclusión: podría ser una convergencia fallida. Y a Microsoft no le quedan muchas “balas” para malgastar.

Nota técnica: Ahhhh… olvidaba decir, y para que se me entienda bien: ¡las universal apps o mejoran mucho, o no valen!

Windows 9 y la huida hacia delante de Microsoft

Windows9

Hace pocos días Microsoft anunció que habrá una versión preliminar del nuevo Windows 9 a finales de septiembre de 2014. Este anuncio, no oficial aunque de fuentes creíbles, se hizo pocos días después de que la Update 2 de Windows 8.1 quedara finalmente en nada; Microsoft llevaba semanas anunciando un nuevo paquete de actualizaciones para Windows 8.1, y que este se liberaría en agosto. Estas actualizaciones quedaron prácticamente en nada más que las actualizaciones típicas de seguridad que se publican cada primer martes de cada mes.

¿A qué se debe este galimatías? ¿Por qué Microsoft quiere presentar ya Windows 9, a 10 meses de su salida final al mercado? ¿Por qué no introduce esas mejoras en Windows 8.1 y le llama Windows 8.2? Muy sencillo, Microsoft quiere, sí o sí, que el usuario corporativo y/o empresarial perciba que el escritorio Metro va a desaparecer de los PCs de escritorio, y que además será en breve. Todos sabemos que Windows 8 ha sido un fracaso en el ámbito de escritorio (PC desktop); el parche que supuso Windows 8.1 no ha sido suficiente. Las compañias no han dado su visto bueno a Windows 8 que está teniendo peores datos que Windows Vista (que ya es decir), y Microsoft no va a invertir nada en intentar salvar esa versión. Y todo esto no es más que una operación de marketing, porque Windows 9 es Windows 8 ciento por ciento al que se le añaden características que se acerquen más al escritorio tradicional.

Creo que realmente el problema es que Windows 7 se dejará de vender en Octubre 2014: ya no será posible comprar equipos con Windows 7 (que no cunda el pánico: el soporte extendido para Windows 7 se alargará probablemente hasta 2020). Hasta ahora esa era la “tabla de salvación” de Windows como sistema operativo para usuarios corporativos: se compran equipos pero se sigue instalando Windows 7, y esto se acaba en muy pocos meses (aunque no creo que finalmente sea así). Microsoft necesita mandar el mensaje que el nuevo Windows 9 habrá solventado los problemas que presenta Windows 8 y que los usuarios profesionales y corporativos estarán muy contentos con este nuevo sistema.

Según los rumores Windows 9 será lo suficientemente inteligente para saber en qué dispositivo se está instalando: así, si se instala en un tablet, se configurará automáticamente para el uso táctil; mientras que si se instala en un PC, se configurará para el escritorio tradicional optimizando el uso de aplicaciones “de toda la vida”.

En definitiva: Microsoft acepta el fracaso de Windows 8, y por tanto tiene urgencia en que los usuarios vean el nuevo Windows 9 para que no huyan a otros sistemas. Pero, ¿qué pasará desde octubre que se deja de comercializar Windows 7 hasta que aparezca definitivamente Windows 9? Personalmente creo que los fabricantes de PCs podrán seguir instalando Windows 7… si no, al tiempo!!

Nota: creo que es importante, antes de que se critique esta opinión, leer lo que escribí hace unos meses sobre Windows 8. Resumiendo, para quien no quiera leer el enlace: Windows 8 me parece una apuesta innovadora, con riesgo, pero muy innovadora y que así hay que evaluarla.