Guía de Microsoft Azure contra el ransomware WannaCry

El ransomware WannaCry sigue dando de qué hablar. Este malware, capaz de infectar a más de 200.000 equipos, explotaba una vulnerabilidad de los sistemas operativos Windows ya solventada por Microsoft descubierta inicialmente por la NSA. El robo de la información recopilada por este organismo ha puesto en jaque a un gran número de multinacionales.

Microsoft, además de lanzar un parche que soluciona el fallo que permitía la propagación masiva de WannaCry, ha hecho pública una guía para que los usuarios de Microsoft Azure puedan combatir efectivamente contra este malware. Su infección, como en la mayoría de los casos de los ransomware, secuestra los archivos de los equipos, poniendo en este caso a las empresas en su punto de mira y obviando al menos por el momento a los particulares,  y exige el pago de un rescate para devolver el control de los mismos.

1. En primer lugar, hay que instalar la actualización MS17-010 para solucionar la vulnerabilidad detectada en el Service Message Block que explota WannaCry.
2. Seguidamente, se debe comprobar todas las suscripciones de Azure expuestas a internet, normalmente asociadas con los puertos TCP 139, TCP 445, UDP 137 y UDP 138. Microsoft recomienda no abrir puertos que no sean esenciales para tus operaciones en la red.
3. Desactivar SMBv1.
4. Utilizar Windows Update para mantener tus máquinas actualizadas con las últimas actualizaciones de seguridad. Si usas Azure Cloud Services (Plataforma como Servicio para Web Roles y Worker Roles o Infraestructura como Servicio) las actualizaciones automáticas están activadas por defecto, así que no se requiere ninguna acción adicional. Puedes comprobar el estado de tus recursos en el Centro de Seguridad de Azure.
5. Utiliza el Centro de Seguridad de Azure para monitorizar continuamente tu entorno en busca de posibles amenazas. Recoge y comprueba logs de eventos y de tráfico de red para buscar ataques potenciales y comprueba las noticias y alertas de seguridad para investigar rápidamente cualquier amenaza detectada.
6. Usa Grupos de Seguridad en Red para restringir el acceso a la red de tu empresa. Para reducir la exposición a posibles ataques, configúralos con reglas que restrinjan el acceso sólo a los puertos requeridos. También puedes utilizar firewalls de otras compañías para contar con mayor seguridad adicional. El Centro de Seguridad de Azure te ofrece una panorámica de la seguridad de todas tus redes en Azure para detectar posibles puntos débiles y en algunos casos se recomienda el uso de un firewall.
7. Confirma que tu solución antimalware está desplegada y actualizada para detectar este tipo de amenaza. Asegúrate de ello si es necesario contactando con tu proveedor de software. Desde el Centro de Seguridad de Azure puedes verificar si el antimalware y otros controles de seguridad críticos están configurados para todas tus máquinas virtuales en Azure.
8. Configura backups con autenticación multifactorial para contar con una capa más de seguridad. Una parte importante para la recuperación ante cualquier compromiso de la seguridad de tu empresa es contar con una solución de backup fuerte. Si ya utilizas el Backup de Azure, puedes recuperar tus datos en caso de que tus servidores sufran un ataque por parte de un ransomware. Sólo los usuarios con credenciales válidas de Azure pueden acceder a los backups guardados en Azure.

Desde AWERTY queremos convertirnos en tu partner tecnológico, para que puedas avanzar firmemente en la transformación digital de tu negocio. Para que puedas tener la máxima protección tanto de tus equipos como de tus archivos ponemos a tu disposición nuestro departamento de Seguridad. Te recordamos que, en caso de que ya hayas sido víctima de WannaCry, Cryptolocker o cualquier otro tipo de ransomware, no deberías caer en la tentación de pagar el rescate. Nada asegura que así puedas recuperar los documentos o dispositivos secuestrados ni que no se producirán peticiones de nuevos pagos.

Si tienes alguna duda o pregunta que plantearnos, puedes ponerte en contacto con nosotros y uno de nuestros consultores expertos analizará las peculiaridades de tu negocio para proponerte las soluciones que mejor se adapten a sus necesidades. Sin coste y sin compromiso.