Cómo impedir la propagación de WannaCry (Ransomware)

El viernes pasado comenzaron a conocerse noticias preocupantes sobre la propagación de un malware del tipo ransomware. En concreto en este caso se trata de una variante de Wanna Decryptor. Este tipo de malware, como otros ransomware, secuestra los archivos del equipo infectado pidiendo un rescate en bitcoins.hackced

Creo que todos estáis al tanto de la noticia, por lo que no me extenderé. Simplemente mencionaré un punto que creo importante: este malware es especialmente maligno porque se propaga a través de la red local aprovechando una vulnerabilidad de los sistemas operativos Windows que no estén actualizados. Y esta es la clave “… que no estén actualizados”

Nota: si queréis leer algo razonable al respecto os dejo un enlace (ya sabéis que los periodistas – con todo el respeto- algunas veces dicen cosas un poco… ejem… ¡poco rigurosas!)

El equipo por el que entra la infección está perdido; los archivos están encriptados y no se pueden recuperar. Como con cualquier infección de tipo ransomware, hay que desconectarlo cuanto antes, formatearlo y reinstalar. El problema es que puede infectar otros equipos de la red de forma muy sencilla. Por eso es absolutamente imprescindible tener “parcheados” los sistemas operativos. Es importantísimo que los usuarios se conciencien que deben actualizar el sistema; un consejo de amigo: cuando el sistema avise de que hay actualizaciones importantes en el sistema NO lo dejéis para otro día.

Si los sistemas hubieran estado parcheados no se hubiera propagado de esta forma tan espectacular

Normalmente los sistemas operativos advierten al usuario de que hay actualizaciones importantes (o críticas) pendientes de instalar. Pero, en cualquier caso, el usuario debe (o debería) hacer una búsqueda “manual” de actualizaciones. ¿Cómo hacer esto? Muy sencillo:

Lo más rápido es hacer clic en el botón Windows (o pulsar la tecla Windows) y escribir directamente “Windows Update”.

En Windows 7, algo parecido a esto:

windows update - buscar (W7)

Una vez abierto, simplemente debemos pulsar “Buscar Actualizaciones” y finalmente instalar las que nos proponga el propio sistema operativo:

windows update - buscar (W7-1)


En Windows 10, el proceso es algo distinto pero igual de sencillo:

windows update - buscar (W10)

Una vez abierta la pantalla de configuración deberemos pulsar sobre el botón “Buscar actualizaciones”.

windows update - buscar (W10-1)

 

Por tanto, y en definitiva:

  • Siempre que el sistema advierta que hay actualizaciones, hay que instalarlas. Es cierto que algunas veces estas actualizaciones provocan algún que otro problema, pero es mucho peor no hacerlo.
  • Periódicamente, como mínimo una vez al mes, el usuario debería entrar en Windows Update y hacer una búsqueda “manual”
  • Siempre, siempre, siempre… hay que tener copias de seguridad actualizadas y desconectadas. Un malware de este tipo puede infectar también las copias de seguridad en discos duros externos y similares. Por favor, evaluad la posibilidad contratar un servicio de copias de seguridad en la nube.
  • Y  lo más importante… ¡el sentido común!: no se deben abrir correos sospechosos, no se debe navegar en páginas web que no sean estrictamente necesarias para el desempeño del trabajo.

Espero os sirva de ayuda.

 

 

Anuncios

Windows 10: cómo descargar e instalar manualmente las actualizaciones

Este post, aunque no sea una mera traducción, sí que se basa en gran medida en el gran post de Mauro Huculak publicado en Windows Central (página en inglés que os invito a seguir)

Lo primero que hay que decir es que Microsoft proporciona las actualizaciones para Windows 10 de una forma regular y periódica (normalmente de forma mensual). Sin embargo, y aunque ahora con  Windows 10 las actualizaciones son cuasi-obligatorias, ocurre a veces que no aparecen para instalar o simplemente no queremos esperar a que Microsoft libere la actualización mediante los canales oficiales.

También es importante señalar que, aunque la forma “oficial” de obtener estas actualizaciones es mediante el archiconocido servicio de Windows Update, Microsoft proporciona un mecanismo para descargar estos archivos de actualización mediante lo que se conoce como “Microsoft Catalog Update“.

Este post mostrará cómo utilizar este catálogo de actualizaciones para descargar e instalar en tu PC.

Lo primero que hay que resaltar es que este catálogo necesita que le indiquemos el código de qué actualización queremos buscar; este código comienza por KB (del inglés Knowledge Base) del que luego comentaré qué es y dónde se puede ver. No se puede buscar de otra forma.

Por ejemplo, la última actualización acumulativa de Windows 10 es la KB3197954, que se ha publicado muy recientemente. Pues bien, solo hay que acceder al Microsoft Catalog Update y en el cuadro de búsqueda (search en inglés) introducir el KB correspondiente.

microsoft-update-catalog-%e2%80%8e-busqueda

Luego quedaría solo descargar para la versión de 32 bits o de 64 bits en función del sistema operativo que tengamos instalado en el equipo.

Nota: si no sabéis qué versión de sistema operativo tenéis instalado, podéis:

  1. Botón Inicio, Configuración (o pulsar Windows+I)
  2. Sistema y elegir “Acerca de”

microsoft-update-catalog-%e2%80%8e-version-windows

Cómo instalar la actualización

Como parece lógico, podemos simplemente hacer doble clic sobre el archivo que acabamos de descargar; sin embargo, si hacemos esto puede que el equipo se reinicie automáticamente al terminar de instalarla. Para evitar esto podemos utilizar un truco sencillo pero efectivo.

  1. Abrir una consola de comando: botón derecho sobre el icono del menú Inicio de Windows, y seleccionar Símbolo del Sistema (administrador).
  2. En la consola que se abre, escribir el comando siguiente y pulsar Enter.
wusa  C:\RUTA_DESCARGA\NOMBRE_ARCHIVO.msu /quiet /norestart

Evidentemente hay que cambiar la Ruta_Descarga (normalmente c:\users\xxxx\downloads) y el nombre del archivo. Los nombres de las actualizaciones suelen ser un galimatías, así que te aconsejo que vayas con el explorador de archivos y copies el nombre del archivo).

Dicho esto, lo importante son los 2 parámetros del final: /quiet y /norestart. Estos dos modificadores conseguirán que la instalación se haga sin que nos moleste y que no se reinicie el equipo automáticamente. Recuerda que habrá que reiniciar (pero cuando queramos) para que se termine con efecto la actualización.

Qué son los KB de Microsoft y cómo saber los que tengo instalados

La Microsoft Knowledge Base es un repositorio de más de 200.000 artículos técnicos que proporciona Microsoft a la comunidad técnica. Esta base de conocimiento contiene artículos técnicos sobre errores o problemas que pueden aparecer en los productos de Microsoft, pero también una descripción detallada de cada una de las actualizaciones de estos mismos productos.

Para lo que nos interesa en este post, nos centraremos en los artículos KB que se refieren a actualizaciones, y más específicamente a lo que Microsoft llama Cumulative Updates (actualizaciones acumulativas).

Una “actualización acumulativa” es aquella que contiene todas las actualizaciones acumulativas anteriores; por tanto, buscad siempre la última y de esa forma solo tendréis que descargar e instalar esta, ya que contiene a todas las demás.

Para saber cuál es la última “actualización acumulativa” que tenemos instalada deberéis:

  1. Botón Inicio, Configuración (o pulsar Windows + I)
  2. Actualización y Seguridad
  3. En la primera sección “Windows Update” hacer clic en el vínculo “Historial de Actualizaciones”

microsoft-update-catalog-%e2%80%8e-historial-de-actualizaciones

Al hacer esto aparece la siguiente pantalla. Solo es cuestión de buscar la última (están ordenadas de más reciente a más antigua) que comience por Actualización Acumulativa.

microsoft-update-catalog-%e2%80%8e-historial-de-actualizaciones-detalle

Por tanto, sería muy fácil buscar en Google (o en Bing, ;-)) por ejemplo “Windows 10 cumulative update”; de ahí obtendríamos cual es la última y su KB. A continuación podríamos ver si la tenemos instalada, y si no es así, mediante el proceso que he intentado explicar, descargarla y aplicarla.

Espero que os sirva de utilidad.

Nota: aunque en este post se habla de Windows 10, es absolutamente extrapolable a Windows 7 o Windows 8.1.

Windows 10 se instalará automáticamente en tu equipo si no tienes cuidado

Desde este lunes 1 de febrero, Windows 10 dejará de ser una descarga opcional y pasará al status de actualización recomendada.

Get Windows 10

Esto, en la práctica, significa que tu equipo con Windows 7, 8, 8.1, descargará la actualización a Windows 10 y la intentará instalar en el próximo reinicio. Por supuesto, antes de instalarla, pedirá confirmación al usuario, pero si no tienes cuidado y pulsas “Sí” la instalación comenzará sin más.

Por tanto, si nunca has cambiado las opciones de actualización de tu versión de Windows (7, 8 o 8.1) y mantienes que por defecto Windows descargue e instale actualizaciones importantes y recomendadas, a partir de esta semana tu actualización gratuita a Windows 10 estará descargándose y quedará lista para instalar en el próximo reinicio.

En caso de que quieres regresar a tu versión actual, por cualquier razón, tendrás 30 días a partir del momento en que actualices a Windows 10 para volver a tu antiguo Windows.

¿Cómo evitar que se instale automáticamente Windows 10?

No es nada difícil, y es prácticamente igual para cualquier sistema operativo. Simplemente:

  1. Ir al Panel de Control y Windows Update (suele ser el último icono)
  2. Haced clic en el vínculo de la zona izquierda “Cambiar la Configuración
  3. Desactivar la casilla de verificación “Ofrecerme las actualizaciones recomendadas de la misma forma que recibo las actulizaciones importante

Pero… ¿debería o no actualizar mi sistema?

Os recuerdo que Windows 10 se publicó el 29 de julio de 2015 y que será una actualización gratuita durante un año. Por tanto, podremos actualizar gratuitamente hasta finales de julio de este año 2016.

Hay varias respuestas cortas:

  • si estamos hablando de un equipo profesional que utilizas para el trabajo, que forma parte de una red, que tiene aplicaciones específicas para mi trabajo, etc., consulta con tu proveedor. Es lo más seguro.
  • si tengo Windows 8 o Windows 8.1, sí, actualiza… ¡ganarás mucho!
  • si tengo Windows 7, y no me gusta Windows 10, no, no actualices. Pero ten en cuenta que si, finalmente, quieres Windows 10 en ese equipo, solo tienes hasta julio de este año para actualizar gratuitamente.
  • si no me puedo considerar un usuario medio-avanzado, no, no actualices

Pero, además, hay multitud de consideraciones adicionales:

  • Windows 10 es un buen sistema operativo.
  • La actualización a Windows 10 desde Windows 8.1 es muy limpia y no requiere prácticamente ninguna intervención.
  • El cambio de interface para usuarios de Windows 7 es mucho más notable. Los usuarios deberían “prepararse” para un cambio importante.
  • Hay sistemas (como la firma electrónica avanzada notarial) que todavía dan problemas con Windows 10 (los mismos que con Windows 8 o 8.1). Esperando a que Ancert, de una vez por todas, resuelva estos problemas.
  • Antes de hacer cualquier actualización de sistema (esta o cualquier otra) asegúrate que tus copias de seguridad están al día y crea un punto de restauración.
  • Y LO MÁS IMPORTANTE: asesórate bien previamente.

Espero que os sirva.