Deshabilitar Powershell es Buena Idea

Quizás una de las recomendaciones más efectivas a la hora de luchar contra ataques ransomware es la de desactivar Powershell de Windows. Siempre aconsejamos esta opción además de las otras medidas de seguridad y concienciación del usuario para mitigar posibles “cifrados no deseados”.

Windows PowerShell tiene cuatro políticas de ejecución diferentes:

Restringido: Prohibe ejecutar scripts.

AllSigned: Solo se pueden ejecutar scripts firmados por un editor de confianza.

RemoteSigned: Las secuencias de comandos descargadas deben estar firmadas por un editor de confianza antes de poder ejecutarlas.

Sin restricciones: Eso, sin restricciones. Todos los scripts de Windows PowerShell se pueden ejecutar.

Para asignar una política en particular, llamamos a Set-ExecutionPolicy seguido del nombre de la política correspondiente.

Por ejemplo, este comando establece la política de ejecución en Restringido:

Abrir ventana ‘cmd’ en modo administrador y teclee lo siguiente:

powershell Set-ExecutionPolicy -ExecutionPolicy Restricted

Para volver a habilitar la función, y dependiendo del ‘nivel’ de funcionalidad, suponiendo que no queremos ninguna restricción:

powershell Set-ExecutionPolicy -ExecutionPolicy Unrestricted

Lo dicho, si no lo usas, desactívalo.

Para manteneros al día sobre temas de Seguridad IT y noticias destacadas, haceros fans de nuestra página de Facebook o síguenos en Twitter.