{"id":3406,"date":"2017-06-27T19:14:12","date_gmt":"2017-06-27T22:14:12","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=3406"},"modified":"2020-06-29T18:11:02","modified_gmt":"2020-06-29T21:11:02","slug":"eset-detiene-a-petya-wannacryptor-wannacry-y-eternalblue-use-la-herramienta-gratuita-para-asegurarse-de-que-las-vulnerabilidades-de-windows-se-encuentren-parcheadas","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=3406","title":{"rendered":"ESET detiene a Petya, WannaCryptor, WannaCry y EternalBlue. Use la herramienta gratuita para asegurarse de que las vulnerabilidades de Windows se encuentren parcheadas"},"content":{"rendered":"<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/ESE.-Use-nuestra-herramienta-gratuita-pa_10AB5\/p1.png\"><img loading=\"lazy\" decoding=\"async\" title=\"p1\" style=\"margin: 5px; float: left; display: inline; background-image: none;\" border=\"0\" alt=\"p1\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/ESE.-Use-nuestra-herramienta-gratuita-pa_10AB5\/p1_thumb.png\" width=\"272\" align=\"left\" height=\"242\" \/><\/a>ESET se encuentra rastreando un brote de Win32\/Diskcoder.C Trojan, probablemente relacionado a la familia de Petya. ESET LiveGrid bloquea la amenaza desde el 27\/06\/2017 a las 13:30 CEST. ESET detecta y bloquea esta amenaza y sus variantes (por ejemplo <a href=\"http:\/\/www.virusradar.com\/en\/Win32_Filecoder.WannaCryptor.D\/description\">WannaCryptor.D<\/a>) Identificamos el malware como&#160; <a href=\"http:\/\/www.virusradar.com\/en\/search\/all\/wannacryptor\">Filecoder.WannaCryptor<\/a>.<\/p>\n<p align=\"justify\">En sistemas no protegidos por ESET, una vulnerabilidad denominada EternalBlue puede emplearse para infiltrar la amenaza WannaCryptor. Recomendamos que considere las siguientes sugerencias para garantizar el mayor nivel de seguridad en su equipo:<\/p>\n<ul>\n<li>\n<div align=\"justify\">Aseg\u00farese de que <a href=\"http:\/\/soporte.eset-la.com\/kb5552\/\">ESET Live Grid se encuentre activado<\/a> en su producto ESET.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Aseg\u00farese de que su producto ESET se <a href=\"http:\/\/soporte.eset-la.com\/kb2476\/\">encuentre actualizado en la \u00faltima versi\u00f3n<\/a> y de contar con la <a href=\"http:\/\/soporte.eset-la.com\/kb85\/\">\u00faltima actualizaci\u00f3n de la base de datos de firmas de virus<\/a>.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Efect\u00fae los siguientes pasos para garantizar que su sistema se encuentre protegido ante el exploit EternalBlue.<\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/ESE.-Use-nuestra-herramienta-gratuita-pa_10AB5\/p2.png\"><img loading=\"lazy\" decoding=\"async\" title=\"p2\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"p2\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/ESE.-Use-nuestra-herramienta-gratuita-pa_10AB5\/p2_thumb.png\" width=\"544\" height=\"319\" \/><\/a><\/p>\n<p align=\"justify\">ESET ha lanzado una herramienta gratuita para ayudarle a determinar si su equipo con sistema operativo Windows posea las \u00faltimas actualizaciones de seguridad que resuelven la vulnerabilidad EternalBlue.<\/p>\n<ol>\n<li>\n<div align=\"justify\">Descargue el archivo de instalaci\u00f3n para la herramienta desde el siguiente enlace: <a href=\"https:\/\/help.eset.com\/eset_tools\/ESETEternalBlueChecker.exe\">https:\/\/help.eset.com\/eset_tools\/ESETEternalBlueChecker.exe<\/a> Haga doble clic sobre el instalador para ejecutar la herramienta.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Si la herramienta encuentra una vulnerabilidad en su sistema debido a la ausencia de parches de seguridad de Microsoft, aparecer\u00e1 la leyenda <strong>Your computer is vulnerable<\/strong>.        <br \/><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/ESE.-Use-nuestra-herramienta-gratuita-pa_10AB5\/eset-01.png\"><img loading=\"lazy\" decoding=\"async\" title=\"eset-01\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"eset-01\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/ESE.-Use-nuestra-herramienta-gratuita-pa_10AB5\/eset-01_thumb.png\" width=\"544\" height=\"283\" \/><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\">Presione cualquier tecla para abrir la <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4012598\/title\">p\u00e1gina de Microsoft Windows update<\/a>. Haga clic en <strong>Microsoft Update Catalog <\/strong>dentro del<strong> apartado <\/strong>&quot;Method 2: Microsoft update Catalog section&quot;.         <br \/><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/ESE.-Use-nuestra-herramienta-gratuita-pa_10AB5\/eset-02.png\"><img loading=\"lazy\" decoding=\"async\" title=\"eset-02\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"eset-02\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/ESE.-Use-nuestra-herramienta-gratuita-pa_10AB5\/eset-02_thumb.png\" width=\"544\" height=\"416\" \/><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\">En la p\u00e1gina <a href=\"http:\/\/www.catalog.update.microsoft.com\/search.aspx?q=4012212\">Cat\u00e1logo de Microsoft Update<\/a>, localice su sistema operativo dentro de la columna<strong> Productos <\/strong>haga clic en el bot\u00f3n <strong>Descargar <\/strong>correspondiente a su sistema.        <br \/><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/ESE.-Use-nuestra-herramienta-gratuita-pa_10AB5\/eset-03.png\"><img loading=\"lazy\" decoding=\"async\" title=\"eset-03\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"eset-03\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/ESE.-Use-nuestra-herramienta-gratuita-pa_10AB5\/eset-03_thumb.png\" width=\"544\" height=\"427\" \/><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\">Haga clic sobre el enlace de la ventana de Descarga para que la actualizaci\u00f3n de seguridad sea descargada en su equipo. <a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/ESE.-Use-nuestra-herramienta-gratuita-pa_10AB5\/eset-04.png\"><img loading=\"lazy\" decoding=\"async\" title=\"eset-04\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"eset-04\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/ESE.-Use-nuestra-herramienta-gratuita-pa_10AB5\/eset-04_thumb.png\" width=\"544\" height=\"436\" \/><\/a><\/div>\n<\/li>\n<\/ol>\n<ol start=\"start\">\n<li>\n<div align=\"justify\">Luego de que la actualizaci\u00f3n de seguridad haya sido instalada, reinicie su equipo.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Luego del reinicio del sistema, ejecute ESETEternalBlueChecker.exe nuevamente para verificar que la actualizaci\u00f3n se haya instalado correctamente y que el equipo no se encuentre expuesto al riesgo. De haberse efectuado cada paso correctamente, deber\u00eda aparecer el mensaje <strong>Your computer is safe, Microsoft security update is already installed<\/strong>.<\/div>\n<\/li>\n<\/ol>\n<p align=\"justify\">\n<ul>\n<li>Advierta a colegas que frecuentemente reciben correos electr\u00f3nicos de parte de fuentes externas &#8211; por ejemplo, el departamento de finanzas o de recursos humanos.<\/li>\n<li>Realice peri\u00f3dicamente una copia de seguridad de su informaci\u00f3n. En caso de una infecci\u00f3n, le permitir\u00e1 recuperar toda o una parte importante de ella. No conserve medios extra\u00edbles utilizados para almacenar informaci\u00f3n conectados a sus equipos para eliminar riesgos de infectar las copias de seguridad.<\/li>\n<li>Deshabilite o restrinja el acceso a Remote Desktop Protocol (RDP) (vea las <a href=\"http:\/\/soporte.eset-la.com\/kb6481\/soporte.eset-la.com\/kb3433\">mejores pr\u00e1cticas contra ataques en Remote Desktop Protocol<\/a>).<\/li>\n<li>Deshabilite macros en Microsoft Office.<\/li>\n<li>Si utiliza Windows XP, <a href=\"https:\/\/support.microsoft.com\/es-mx\/help\/2696547\/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012\">deshabilite SMBv1<\/a>.<\/li>\n<\/ul>\n<p>Para obtener mayor informaci\u00f3n detallada sobre c\u00f3mo usar ESET para proteger sus sistemas frente a infecciones de ransomware, acceda al siguiente art\u00edculo:<\/p>\n<ul>\n<li><a href=\"http:\/\/soporte.eset-la.com\/KB3433\/\">Mejores pr\u00e1cticas para protegerse ante el c\u00f3digo malicioso Filecoder (ransomware)<\/a><\/li>\n<\/ul>\n<p>Recomiendo: <strong>Los Servicios de soporte de ESET<\/strong> <\/p>\n<ul>\n<li>Usuarios de ESET a nivel mundial\u2014<a href=\"http:\/\/www.eset-la.com\/soporte\/contacto\">Contacte a nuestro Equipo de soporte<\/a>.<\/li>\n<li>WeLiveSecurity: <a href=\"https:\/\/www.welivesecurity.com\/la-es\/2017\/05\/15\/wannacryptor-todos-hablaron-de-seguridad\/\">WannaCryptor lo hizo: lleg\u00f3 el d\u00eda en que todos hablaron de seguridad<\/a><\/li>\n<li>WeLiveSecurity: <a href=\"https:\/\/www.welivesecurity.com\/la-es\/2017\/05\/16\/check-eternalblue-pc-parcheada-wannacry\/\">Verifica si tu PC est\u00e1 parcheada contra EternalBlue, el exploit de WannaCryptor<\/a><\/li>\n<\/ul>\n<p>Mas Info: <a title=\"http:\/\/soporte.eset-la.com\/kb6481\/\" href=\"http:\/\/soporte.eset-la.com\/kb6481\/\">ESET.com<\/a><\/p>\n<p>Saludos. Roberto Di Lello<\/p>\n","protected":false},"excerpt":{"rendered":"<p>ESET se encuentra rastreando un brote de Win32\/Diskcoder.C Trojan, probablemente relacionado a la familia de&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[333],"tags":[230],"class_list":["post-3406","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3406","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3406"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3406\/revisions"}],"predecessor-version":[{"id":3407,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3406\/revisions\/3407"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3406"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3406"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3406"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}