Este post lo hago de manera personal, quisiera compartir algunas recomendaciones que he investigado en los últimos días para mitigar el Ramsoware Wannacry:
1. Actualizar el sistema operativo Windows con los últimos parches de seguridad: Microsoft Security Bulletin MS17-010 – Critical: Security Update for Microsoft Windows SMB Server (4013389).
https://technet.microsoft.com/…/libr…/security/ms17-010.aspx
2. Bloquear la comunicación de los puertos NetBios desde Internet:
-137/UDP, nbname NetBIOS Name Service, used for name registration and resolution.
-138/UDP, nbdatagram NetBIOS Datagram Service
- 139/TCP, nbsesion NetBIOS Session Service
- 445/TCP , Microsoft-DS SMB file sharing
3. Bloquear el acceso a la red de TOR (anonimato en la red).
-Agregar en tu firewall un Blacklist de IPs, un poco complicado pero en internet existe una lista, que se actualiza cada 30 minutos, https://www.dan.me.uk/torlist/
4. Si tu Firewall tiene la capacidad de bloqueo por Geolocalización bloquear IPs que vengan de países del este o chinos.
Más detalle: https://medium.com/@cesarfa…/ramsoware-wannacry-b1151b0a352f
