Cómo comprobar si los puertos del router están cerrados para evitar a WannaCry

Escrito por Alberto García
Redes
3

Desde el pasado viernes, el ransomware WannaCry ha puesto en alerta a prácticamente todas las empresas del mundo, y sobre todo a los usuarios. Este virus afectado a más de 100 países, y de momento no hay una solución al cifrado de archivos que aplica este ransomware, además de haberse demostrado que pagar el rescate no sirve de nada.

Aunque en un principio no se tenía del todo claro cuál era el origen del ataque, al parecer el protocolo de red SMB de Windows (Server Message Block) es el que podría estar detrás de este ataque. Este protocolo permite compartir información entre diversos dispositivos en red, ya sean archivos o mensajes.

router-puertos-tcp-udp

Si utilizas Windows 7 o posterior, es realmente importante que tengas el sistema actualizado a la última versión, con el fin de que las vulnerabilidades más importantes estén solucionadas. En concreto, la que utiliza el ransomware WannaCry fue parcheada por Microsoft en marzo en Windows 7, 8, 8.1 y 10. Debido al revuelo que se ha levantado en estos días, Microsoft incluso ha lanzado el parche para Windows XP, a pesar de que Microsoft no debería haberlo hecho pues el soporte de seguridad finalizó en 2014.

Cómo protegerse del virus WannaCry

Para estar seguros de que no vamos a ser atacados por este virus, tenemos que hacer dos cosas. Lo primero es tener Windows actualizado a la última versión a través de Windows Update. Lo segundo es que tenemos que asegurarnos que nuestro router no tenga los puertos abiertos hacia ningún equipo de nuestra red. El problema es que, si hemos activado la DMZ para comunicarse con un equipo con Windows sin el parche, y este equipo tiene activado el SMBv1, es posible que seas vulnerable al WannaCry.

Para ello, nuestros compañeros de RedesZone nos explican cómo comprobar si tenemos los puertos del router cerrados. Básicamente, lo que tenemos que hacer es asegurarnos de que cuatro puertos estén cerrados, ya sea a nivel de firewall o a nivel de router. Estos puertos son el 445 y 139 en TCP, y 137 y 138 en UDP. Si estos puertos no están abiertos en la sección correspondiente para abrir puertos en tu router, el virus no podrá infectarnos a través de Internet.

Para comprobar los puertos, accederemos a las siguientes páginas:

Para escanear los puertos en ambas páginas web, los introducimos en la parte de List, separados por comas sin espacios. En target introducimos nuestra dirección IP, la cual podemos saber a través de Cuál es mi IP en Test de Velocidad. Una vez lo tengamos listo, le daremos a Start Scan. Después de aceptar los términos y condiciones de uso y el captcha, nos aparecerá un listado donde nos dirá si los puertos están o no abiertos.

tcp-puertos

En el caso de que los puertos estén abiertos, aparecerá “open” en la parte de State. Si éstos están cerrados, aparecerá otra cosa, como “filtered”.

test-de-puertos-abiertos

También podemos comprobar los puertos en el Test de puertos abiertos de Test de Velocidad.

Fuente > RedesZone

Continúa leyendo
  • sergio8o

    Lo que estaría bien es que ADSLzone preguntara a un experto en ciberseguridad de cuándo previsiblemente acabará está invasión. Lo último que he oído es que el virus WannaCry muta día a día, por eso la infección masiva parece no acabar.

    • MELERIX

      la infección ya acabo, al menos si tienes el sistema operativo actualizado al día, de otro modo seguirás infectándote.

    • Ricardo

      Muta día a día, como la gripe.