¡Que nadie te ataque!

¡Que nadie te ataque!

En estos días hubo muchas novedades con cyberataques. Pero ya en abril se habían recibido noticias sobre vulnerabilidades peligrosas de Windows. Hicieron mucho ruido EternalBlue, EternalChampion, EternalSynergy, EternalRomance y otras, a partir de la liberación de herramientas de hacking de la NSA (habrían sido robadas y distribuidas por la Red). Habrás escuchado acerca de WannaCry.

Microsoft asegura que con las últimas actualizaciones todo esto se resuelve.  Adobe también publicó actualizaciones para sus productos Adobe Flash Player y Shockwave Player (ver los parches APSB17-07 y APSB17-08) e incluso VMware puso a disposición el boletín VMSA-2017-0005 para corregir una vulnerabilidad en Workstation y Fusion.

Si en tu equipo de escritorio o portátil usás Windows Defender, asegúrate de tenerlo actualizado. Para comprobarlo, abrí el programa, andá a Configuración y buscá Información de versión. Si la versión es 1.1.13704.0 o un número superior, estás ok.

La situación de los últimos días fue tan delicada que Microsoft acaba de publicar un patch para Windows XP y Windows 2003 Server, aunque ambas versiones ya estaban fuera de su ciclo de vida y por ello no estaban siendo actualizadas.

Reiteramos: si aún no lo hiciste, aplicá las actualizaciones de tus sistemas operativos, tanto en los equipos de escritorio como en los servidores, incluso de tus propios VPS si sos el administrador. Para el caso de los servers, te sugerimos bloquear por firewall los puertos TCP 445 y 139 (asegurándote de que no queden expuestos innecesariamente en una IP pública).

Como siempre decimos, la mejor forma de protegerte ante amenazas informáticas, es estar un paso adelante de los acontecimientos utilizando las últimas versiones disponibles de cada software (incluyendo ‘los de base’, como sistemas operativos, CMS y bases de datos), actualizados al día.

Y por supuesto, seguir a rajatabla buenas prácticas como el uso de claves seguras, aplicar políticas de permisos a sistemas críticos y hacer backups periódicos de la información, entre otras.


Deja una respuesta

Tu dirección de correo electrónico no será publicada.