Deshabilitar el protocolo SMB v1 ¿por qué no es tan fácil?

Otra vez estamos bajo un “ciberataque” (que conste que lo de ciberataque me parece una exageración; no es más que un brote de malware); esta vez con otro malware de tipo Ransomware. Y otra vez todo el mundo pone el foco en sistemas Windows que no estén actualizados con las últimas actualizaciones que Microsoft publica periódicamente.

smb

Sin embargo, en este caso (también con el anterior brote de WannaCry), se hacía mención del protocolo de comunicación SMB en su versión 1. Microsoft, además, recomendaba eliminar (o deshabilitar) la versión 1 de este protocolo de todos los equipos y servidores.

Merece la pena mencionar que esta versión tiene publicada una vulnerabilidad que los creadores de malware pueden aprovechar para atacar a los equipos de la misma red local donde se encuentra el equipo infectado inicialmente. Y, lo más importante, todas las versiones de Windows tienen habilitado este protocolo por defecto. Esto, en la práctica, lo que quiere decir es que un equipo infectado buscará en la red equipos que tengan activo SMB v1 y lo infectarán encriptando todos los archivos. Dicho en el sentido opuesto: si un equipo se infecta, no podrá propagarse por la red local si todos los equipos y servidores tienen desactivado SMB v1.

Dicho esto, la solución parece fácil: vamos a quitar el protocolo SMB v1. Pero… ¡siempre hay un pero!

En una red informática, habitualmente, no solo acceden al servidor los PCs o portátiles; hay otros dispositivos que deben interactuar con el servidor: por ejemplo, equipos multifunción que escanean documentos y los envían a alguna carpeta del servidor. Y el problema aparece cuando se comprueba que al deshabilitar el protocolo SMB v1, la multifunción deja de poder enviar documentos.

Si el equipo multifunción no admite otra versión del protocolo SMB (v2 o v3) no se podrá deshabilitar. Por ello es muy importante ponerse en contacto con el fabricante del equipo en cuestión y comprobar si existe algún tipo de actualización del firmware, y si esta, tiene opción para utilizar una versión actual de SMB.

En cualquier caso, os dejo un enlace donde se explica muy bien cómo deshabilitar el protocolo SMB v1 (sólo para técnicos).

De todas formas, será con esta u otra vulnerabilidad del sistema, pero sólo es cuestión de tiempo que caigamos en la trampa. Así que, por favor, ten siempre copias de seguridad (si es posible desconectadas, tipo Cloud Backup y similares).

Espero os sirva de ayuda.

Anuncios

Cómo impedir la propagación de WannaCry (Ransomware)

El viernes pasado comenzaron a conocerse noticias preocupantes sobre la propagación de un malware del tipo ransomware. En concreto en este caso se trata de una variante de Wanna Decryptor. Este tipo de malware, como otros ransomware, secuestra los archivos del equipo infectado pidiendo un rescate en bitcoins.hackced

Creo que todos estáis al tanto de la noticia, por lo que no me extenderé. Simplemente mencionaré un punto que creo importante: este malware es especialmente maligno porque se propaga a través de la red local aprovechando una vulnerabilidad de los sistemas operativos Windows que no estén actualizados. Y esta es la clave “… que no estén actualizados”

Nota: si queréis leer algo razonable al respecto os dejo un enlace (ya sabéis que los periodistas – con todo el respeto- algunas veces dicen cosas un poco… ejem… ¡poco rigurosas!)

El equipo por el que entra la infección está perdido; los archivos están encriptados y no se pueden recuperar. Como con cualquier infección de tipo ransomware, hay que desconectarlo cuanto antes, formatearlo y reinstalar. El problema es que puede infectar otros equipos de la red de forma muy sencilla. Por eso es absolutamente imprescindible tener “parcheados” los sistemas operativos. Es importantísimo que los usuarios se conciencien que deben actualizar el sistema; un consejo de amigo: cuando el sistema avise de que hay actualizaciones importantes en el sistema NO lo dejéis para otro día.

Si los sistemas hubieran estado parcheados no se hubiera propagado de esta forma tan espectacular

Normalmente los sistemas operativos advierten al usuario de que hay actualizaciones importantes (o críticas) pendientes de instalar. Pero, en cualquier caso, el usuario debe (o debería) hacer una búsqueda “manual” de actualizaciones. ¿Cómo hacer esto? Muy sencillo:

Lo más rápido es hacer clic en el botón Windows (o pulsar la tecla Windows) y escribir directamente “Windows Update”.

En Windows 7, algo parecido a esto:

windows update - buscar (W7)

Una vez abierto, simplemente debemos pulsar “Buscar Actualizaciones” y finalmente instalar las que nos proponga el propio sistema operativo:

windows update - buscar (W7-1)


En Windows 10, el proceso es algo distinto pero igual de sencillo:

windows update - buscar (W10)

Una vez abierta la pantalla de configuración deberemos pulsar sobre el botón “Buscar actualizaciones”.

windows update - buscar (W10-1)

 

Por tanto, y en definitiva:

  • Siempre que el sistema advierta que hay actualizaciones, hay que instalarlas. Es cierto que algunas veces estas actualizaciones provocan algún que otro problema, pero es mucho peor no hacerlo.
  • Periódicamente, como mínimo una vez al mes, el usuario debería entrar en Windows Update y hacer una búsqueda “manual”
  • Siempre, siempre, siempre… hay que tener copias de seguridad actualizadas y desconectadas. Un malware de este tipo puede infectar también las copias de seguridad en discos duros externos y similares. Por favor, evaluad la posibilidad contratar un servicio de copias de seguridad en la nube.
  • Y  lo más importante… ¡el sentido común!: no se deben abrir correos sospechosos, no se debe navegar en páginas web que no sean estrictamente necesarias para el desempeño del trabajo.

Espero os sirva de ayuda.

 

 

Windows 10. La convergencia es la clave

Ya tenemos nuevo Windows a la vista… muy lejana por cierto, ya que no se le espera hasta el último cuatrimestre de 2015. Y además, no será Windows 9, como parecía evidente: nadie sabe muy bien el porqué pero se llamará Windows 10.

Realmente lo que se ha publicado ha sido lo que se conoce como una Technical Preview; en cristiano, una versión muy muy verde todavía sólo apta para que los técnicos empiecen a echarle un vistazo. La idea oficial comunicada por Microsoft es que quieren, y piden encarecidamente, que la “comunidad” aporte ideas sobre lo que desearían tener en este nuevo sistema operativo, para contentar en lo máximo posible a los usuarios  (tan descontentos con Windows 8). Sin embargo, mi opinión personal es que esa no es la razón verdadera; aquí dejo un post de hace pocas semanas con lo que pensaba, y pienso, al respecto.

Hay muchos artículos desgranando las nuevas características; por ejemplo, aquí, aquí y aquí. Mi intención no es hacer otro post con una descripción de estas novedades; me gustaría centrarme en lo que creo que es la gran apuesta de Microsoft con Windows 10: ¡LA CONVERGENCIA con todas la plataformas! Un único sistema operativo para todos los dispositivos.

Windows 10 Convergencia

Sí… el gran anuncio de Microsoft, no es ni la vuelta del Menú Inicio, ni los Escritorios Virtuales, ni la integración de las apps Metro en el escritorio tradicional, etc…(todas ellas muy importantes y que, en general, aplaudo). El gran anuncio, lo que todos esperábamos, lo realmente novedoso, es la promesa de Microsoft de que, por fin, Windows será un único sistema para PCs, tablets, híbridos, convertibles, smartphones e, incluso, su consola de juegos Xbox. En su presentación la palabra “One” aparecía por todos lados.

En enero de este año 2014, publicaba un post titulado “Hay que ser justos con Windows 8: el primer sistema convergente” dando mi opinión sobre lo que suponía Windows 8 como primer paso en esta carrera contrareloj para conseguir la tan deseada convergencia cross-plataform.

Desde este punto de vista hay que decir que en la versión publicada (Technical Preview) no se ven todavía las ventajas que esta supuesta convergencia traería a los usuarios de la plataforma Windows. Por ahora sólo es válida para PCs o híbridos; en otras palabras, para usuarios con teclado y ratón. Microsoft tiene un año para ir presentando las versiones para Smartphones y Tabletas; y lo tiene que hacer, y además muy bien, porque es la única forma de Microsoft consiga los tres objetivos, críticos para la compañía, que se han propuesto: (1) eliminar la imagen de que Windows 8 es un sistema prescindible para usuarios tradicionales de PCs, (2) competir en igualdad de condiciones, o empezar a hacerlo, en el mundo tablet con Google/Android y Apple/iPad, y por último, (3) conseguir que su plataforma Windows Phone para smartphones despegue de una vez y sea alternativa real a los dos grandes gigantes.

¡¡¡¡Peroooooo!!!!…. Microsoft no sólo tiene que hacer imperiosamente (lo ha prometido) un sistema operativo homogéneo para todos estos dispositivos; no sólo tiene que hacer que este sistema operativo único corra en dispositivos con un hardware tan heterogéneo; no sólo tiene que cambiar su política de comunicación y marketing para que los usuarios y los que toman decisiones en las empresas lo entiendan. Lo más importante es, sin duda, ofrecer a los desarrolladores unas herramientas unificadas, bien documentadas, para que éstos decidan apostar a que merece la pena invertir en construir aplicaciones para esta plataforma. ¿Si no hay aplicaciones de calidad para qué queremos un sistema operativo?

La clave es la convergencia… ¡estamos de acuerdo! Pero si Microsoft no escucha a la comunidad de desarrolladores y no invierte, y mucho, en proporcionar herramientas/frameworks/documentación/formación a los desarrolladores, entonces no habrá aplicaciones de calidad para este nuevo sistema y que funcionen cumpliendo las espectativas en todo este hardware tan variado. Conclusión: podría ser una convergencia fallida. Y a Microsoft no le quedan muchas “balas” para malgastar.

Nota técnica: Ahhhh… olvidaba decir, y para que se me entienda bien: ¡las universal apps o mejoran mucho, o no valen!

Windows 9 y la huida hacia delante de Microsoft

Windows9

Hace pocos días Microsoft anunció que habrá una versión preliminar del nuevo Windows 9 a finales de septiembre de 2014. Este anuncio, no oficial aunque de fuentes creíbles, se hizo pocos días después de que la Update 2 de Windows 8.1 quedara finalmente en nada; Microsoft llevaba semanas anunciando un nuevo paquete de actualizaciones para Windows 8.1, y que este se liberaría en agosto. Estas actualizaciones quedaron prácticamente en nada más que las actualizaciones típicas de seguridad que se publican cada primer martes de cada mes.

¿A qué se debe este galimatías? ¿Por qué Microsoft quiere presentar ya Windows 9, a 10 meses de su salida final al mercado? ¿Por qué no introduce esas mejoras en Windows 8.1 y le llama Windows 8.2? Muy sencillo, Microsoft quiere, sí o sí, que el usuario corporativo y/o empresarial perciba que el escritorio Metro va a desaparecer de los PCs de escritorio, y que además será en breve. Todos sabemos que Windows 8 ha sido un fracaso en el ámbito de escritorio (PC desktop); el parche que supuso Windows 8.1 no ha sido suficiente. Las compañias no han dado su visto bueno a Windows 8 que está teniendo peores datos que Windows Vista (que ya es decir), y Microsoft no va a invertir nada en intentar salvar esa versión. Y todo esto no es más que una operación de marketing, porque Windows 9 es Windows 8 ciento por ciento al que se le añaden características que se acerquen más al escritorio tradicional.

Creo que realmente el problema es que Windows 7 se dejará de vender en Octubre 2014: ya no será posible comprar equipos con Windows 7 (que no cunda el pánico: el soporte extendido para Windows 7 se alargará probablemente hasta 2020). Hasta ahora esa era la “tabla de salvación” de Windows como sistema operativo para usuarios corporativos: se compran equipos pero se sigue instalando Windows 7, y esto se acaba en muy pocos meses (aunque no creo que finalmente sea así). Microsoft necesita mandar el mensaje que el nuevo Windows 9 habrá solventado los problemas que presenta Windows 8 y que los usuarios profesionales y corporativos estarán muy contentos con este nuevo sistema.

Según los rumores Windows 9 será lo suficientemente inteligente para saber en qué dispositivo se está instalando: así, si se instala en un tablet, se configurará automáticamente para el uso táctil; mientras que si se instala en un PC, se configurará para el escritorio tradicional optimizando el uso de aplicaciones “de toda la vida”.

En definitiva: Microsoft acepta el fracaso de Windows 8, y por tanto tiene urgencia en que los usuarios vean el nuevo Windows 9 para que no huyan a otros sistemas. Pero, ¿qué pasará desde octubre que se deja de comercializar Windows 7 hasta que aparezca definitivamente Windows 9? Personalmente creo que los fabricantes de PCs podrán seguir instalando Windows 7… si no, al tiempo!!

Nota: creo que es importante, antes de que se critique esta opinión, leer lo que escribí hace unos meses sobre Windows 8. Resumiendo, para quien no quiera leer el enlace: Windows 8 me parece una apuesta innovadora, con riesgo, pero muy innovadora y que así hay que evaluarla.

Fin del soporte para Windows XP

Como probablemente ya sabe, Microsoft dejará de prestar soporte a la versión XP del sistema operativo Windows. Este sistema operativo tiene más de 12 años de vida, y Microsoft no lo continuará actualizando en ningún sentido. Concretamente la fecha de fin de soporte es la de 8 de abril de 2014.

Imagen

Este final de soporte tiene implicaciones muy importantes para la seguridad de su información. En el caso de que tenga equipos con  Windows XP se hace imprescindible su migración a un sistema más moderno (Windows 7 o Windows 8). Por tanto si no tiene ningún sistema Windows XP no tendrá que realizar ninguna acción y puede dejar de leer este comunicado.

¿Qué significa que Microsoft no preste soporte a Windows XP?

Microsoft publica, todos los primeros martes de cada mes, una serie de actualizaciones que corrigen problemas de seguridad que se van descubriendo. El usuario lo que ve es un “escudo amarillo” en el área de notificaciones indicando que hay actualizaciones para el sistema.

Pues bien, Microsoft publicará la última actualización el martes 8 de abril de 2014, corrigiendo las últimas vulnerabilidades del sistema XP. Esto quiere decir que cualquier agujero de seguridad encontrado a partir de ese momento no será corregido por Microsoft, y por tanto, lo sistemas con Windows XP quedarán expuestos a los ataques de cualquier tipo de malware.

¿Qué riesgos supone seguir usando Windows XP después de esa fecha?

Los agujeros de seguridad se publican con lo que cualquier organización de creación y distribución de malware tendrá la oportunidad de infectar los sistemas XP con gran facilidad. Esto en definitiva quiere decir que cualquier sistema XP quedará expuesto para que el malware tenga control absoluto sobre la información que reside en el equipo infectado y en cualquier otro de la red informática.

¿Pueden estar en riesgo otros equipos de la red informática aunque tengan sistemas más modernos?

Sí. Si en la red existe un equipo con Windows XP y éste es infectado, es muy probable que el resto de equipos, aunque tengan sistemas actualizados, queden comprometidos en cuanto a su seguridad. Por tanto, un solo equipo con Windows XP, puede resultar una catástrofe en toda la red informática.

Es importante tener en cuenta que los virus como los gusanos, aprovechan las conexiones de red para replicarse a través de la misma, y aunque
los sistemas de destino estén actualizados y supuestamente protegidos, el
riesgo de infección general es muy alto.

¿Es suficiente tener un antivirus actualizado?

No. Los sistemas antivirus requieren que los sistemas operativos estén protegidos y actualizados convenientemente. Dicho de otra forma, el antivirus no podrá evitar que el sistema con Windows XP se infecte si el malware aprovecha alguna vulnerabilidad no corregida por Microsoft.

Entonces ¿se deben actualizar los equipos con Windows XP?

SÍ. Es un riesgo inasumible seguir utilizando sistemas Windows XP.

Normalmente, los equipos con Windows XP tendrán los años suficientes para haber sido amortizados, y por tanto lo lógico sería pensar en renovarlos por equipos nuevos. Sin embargo, si por cualquier razón, tuviera equipos relativamente actuales (con menos de 2 años de vida aproximadamente) pero con el sistema Windows XP, deberían poder actualizarse a Windows 7 sin ningún problema.

Si el equipo es demasiado antiguo (más de 3 años), no sería recomendable actualizarlo a Windows 7/8, ya que la actualización supondría un coste adicional innecesario, debido a que al  poco tiempo ese equipo quedaría obsoleto y habría que adquirir uno nuevo.

¿Qué sistema se puede elegir para actualizar? ¿Windows 7 o Windows 8?

La respuesta a esta pregunta no es fácil ni inmediata. Es cierto que el último sistema, Windows 8, no está teniendo la aceptación mayoritaria, sobre todo en el entorno profesional.

Los programas de Notarnet son compatibles con ambas versiones del sistema operativo, sin embargo recomendamos Windows 7. Esto se debe fundamentalmente a que el salto de experiencia de uso que hay entre Windows  XP y Windows 7 es mucho menor que el salto entre Windows XP y Windows 8. En otras palabras, el usuario “acostumbrado” a trabajar con  Windows XP encontrará mucho más natural trabajar con Windows 7, y consiguientemente la curva de aprendizaje es mucho menor.

Por tanto, ya sea por sustitución de equipos (equipos nuevos), o en equipos nuevos que tienen Windows XP y se actualicen, recomendamos Windows 7.

¿Funcionarán todos los programas que tiene instalados?

Como se decía en el punto anterior, los programas de Notarnet son compatibles con los nuevos sistemas Windows 7 y Windows 8. También nos consta que los aplicativos de SIGNO funcionan en estos nuevos sistemas. Sin embargo, puede tener instalados otros programas antiguos que pueden no funcionar correctamente, o ni siquiera ejecutarse, en los nuevos sistemas.

Es muy importante que, anteriormente a cualquier actuación, se haga un inventario exhaustivo de las aplicaciones antiguas (lo que se conoce en informática como aplicaciones heredadas), y que sean críticas para el despacho. Es posible, como se comenta arriba, que algunas aplicaciones no sean compatibles, y por tanto haya que optar por soluciones de compromiso que preserven estos programas y su información, pero que no pongan en riesgo la seguridad.

¿Qué puede hacer Notarnet para facilitarle esta actualización?

Desde Notarnet hemos diseñado los mecanismos necesarios para facilitar lo máximo posible este proceso, incluyendo la virtualización de sistemas con aplicaciones heredadas no compatibles.

Si sus equipos son todos Windows 7 o Windows 8, no debe hacer nada.

Si desconoce los sistemas instalados en su red, o si sus equipos, algunos o todos, son Windows XP, póngase en contacto con nosotros. Realizaremos un inventario automático, y después de un análisis de toda la información, le presentaremos un estudio detallado de todos los pasos a seguir para actualizar su sistema.