SMBGhost

El otro día hablamos de uno de los nuevos ataques de ciberseguridad, el smishing, ataques mediante SMS que se envían como si fueses en una identidad bancaria, una empresa de envíos… Hoy vamos a hablar de otro de los ciberataques mas usuales en estos tiempos el SMBGhost.

El Smbghost es un tipo de vulnerabilidad de seguridad, que mas o menos tiene las características de un gusano ya que afecta a los ordenadores (Con Windows 10) como lo haría un gusano.

¿En qué consiste el Smbghost?

Afecta al protocolo SMBv3 (Sever Message Block) que es el en que se encarga de compartir archivos e impresoras entre otros servicios en la red. El proceso que tiene que llevar el ciberdelincuente es el siguiente: Se necesita configurar un servidor SMB y convencer al usuario que quiere atacar para que se conecte a él sin que se percate de lo que esta pasando, como lo hacen los fantasmas, de ahí el nombre SMBGhost.

¿Qué debemos hacer?

Para este caso la solución es entre comillas bastante sencilla, lo primero que tenemos que hacer es averiguar que versión de Windows 10 o Windows server core tenemos instalada en el ordenador.

Si nos vamos al símbolo de inicio de Windows y le damos botón derecho del ratón y hacemos click en ejecutar.

Se nos abrirá una pequeña pantalla donde tenemos que escribir este comando: WINVER, ahí nos saldrá la información de nuestro sistema así:

Si nuestro sistema tiene la versión 1903 o 1909, tenemos que actualizar cuanto antes para no ser vulnerables ante este ataque. Si hemos entrado ahí y vemos que nuestra versión es diferente no tenemos por qué preocuparnos, podemos estar tranquilos.

Mas post de ciberseguridad Ywen