Después de los recientes ataques cibernéticos Petya y WannaCry, Microsoft recomendó a todos los usuarios de Windows 10 que eliminen el protocolo de uso compartido de archivos SMBv1 no utilizado pero aún vulnerable de sus máquinas para mantenerse a salvo. Ambas variantes del ransomware utilizaron este exploit particular para replicarse a través de sistemas de red.

Apague el protocolo cuando surgió un viejo defecto

En caso de que no haya desactivado el protocolo por ahora, debería considerar hacerlo. Para empezar, las nuevas variantes de ransomware podrían atacar una vez más y podrían usar la misma vulnerabilidad para cifrar sus archivos. Otra razón es el hecho de que otra falla de 20 años acaba de ser revelada durante la reciente conferencia de hackers DEF CON.

Falla de seguridad de SMB llamada SMBLoris

Los investigadores de seguridad revelaron esta falla de seguridad en RiskSense y explicaron que podría conducir a ataques DoS que afecten a todas las versiones del protocolo SMB y todas las versiones de Windows desde Windows 2000. Spooky, ¿no? Además, una Raspberry Pi y solo 20 líneas de código Python serán suficientes para instalar un servidor Windows.

La vulnerabilidad SMB se descubrió al analizar EternalBlue, el exploit SMB filtrado que es la fuente de los recientes ataques de ransomware. Se recomienda encarecidamente a los clientes empresariales que bloqueen el acceso de Internet a SMBv1 para mantenerse seguros.

Microsoft planea eliminar SMBv1 por completo de la Actualización de Windows 10 Fall Creators, por lo que todo el problema podría no ser tan aterrador como parece ahora. Pero, para estar seguros, todos los que ejecuten versiones anteriores de Windows deben saber que seguirán afectados por este problema y, por esta razón, se recomienda deshabilitar el protocolo SMBv1.