Wanna Decryptor, el ransomware que aterrorizó al mundo también llegó a México

Wanna Decryptor, el ransomware que aterrorizó al mundo también llegó a México

2 comentarios Facebook Twitter Flipboard E-mail
Wanna Decryptor, el ransomware que aterrorizó al mundo también llegó a México

Durante el día de ayer se vivió un gran pánico en internet debido al ransomware llamado "Wanna Decryptor", un virus que afectó a grandes empresas déjando fuera de servicio miles de sus equipos, siendo el caso más sonado el de Telefónica en España.

A pesar de que hablamos de la importancia de este ataque y de porqué debería de importarnos en México, hasta ese momento no había reportes de afectaciones en nuestro país, sin embargo, el panorama ha cambiado a lo largo del día.

Durante la madrugada de este sábado se detuvo la propagación gracias a un héroe accidental que logró finalizar el recorrido del virus con la creación de un dominio, sin embargo, México no fue invulnerable antes de que la situación fuera controlada.

Ransomware

La firma de seguridad Seekurity dio a conocer mediante un comunicado en su página de Facebook que en nuestro país hay más de 9,309 servidores de 91 compañías que fueron afectados están en peligro, y la mayoría de estos pertenecen a las compañías de telecomunicaciones Telmex, Axtel y Alestra.

El gigante de Carlos Slim tiene 4,877 equipos que pudieran ser afectados, mientras que Alestra y Axtel cuentan con 598 y 707 correspondientemente. Desafortunadamente en la lista también figuran algunas casas de estudio, tales como la UNAM, el IPN y la Universidad La Salle.

La lista completa de los afectados es la siguiente:

  • Telmex
  • Axtel
  • Alestra
  • UNAM
  • Total Play
  • Abastecedora de Conectividad
  • Aeropuertos y Servicios Auxiliares
  • Asociacion de Agentes Aduanales de H. Matamoros A.
  • BroadbandONE
  • BTU Comunicación
  • Cablemas
  • Cablevision
  • Carretera al Aeropuerto
  • Coeficiente Comunicaciones
  • Cogent Communications
  • Comision Federal de Electricidad
  • Consorcio Red Uno
  • Corporacion Universitaria para el Desarrollo de In
  • Creatividad Internet Enlaces
  • Dataflux
  • Eja Telecomm
  • Elara Comunicaciones
  • Fabrica De Papel San Francisco
  • Gigacable de Aguascalientes
  • Gobierno del Estado de Aguascalientes
  • Grupo Empresarial Mexicano en Telecomunicaciones
  • Grupo Hidalguense de Desarrollo
  • Gsat Comunicaciones
  • Gtel Tijuana
  • HostDime.com
  • Ientc
  • Imatech Networks
  • Infinitum Mz
  • INFOTEC
  • Instituto Nacional de Estadistica Geografia e Info
  • Instituto Politecnico Nacional
  • Inter Red Toluca
  • InterMTY
  • Internet Engine
  • Isd Networks
  • Kiwi Networks
  • Konecta de Mexico
  • Marcatel Com
  • Maxcom
  • Mega Cable
  • Megacarrier Telecomunicaciones
  • Metro Net
  • Mexico Red de Telecomunicaciones
  • Nueva Red Internet De Mexico
  • OMANet
  • Operadora de Rastreos
  • Operbes
  • Red Five Two
  • Redes y Comunicaciones de Michoacan
  • Secretaria De Comunicaciones Y Transportes
  • Secretaria del Trabajo Y Previsinn Social
  • Servicios Administrados Mexis
  • Servnet Mexico
  • Sistemas de Communicacion GM
  • Sixsigma Networks Mexico
  • SMARTNETT CARRIER
  • Smartnett Carrier
  • SoftLayer
  • Softtek
  • Solution Ware Integracion
  • Steren
  • Telcel
  • TELECABLE CENTRO OCCIDENTE
  • Telecable del Mineral
  • Telecomm Atlas
  • Telecomunicaciones De Mexico
  • Telefonos del Noroeste
  • Television Internacional
  • TELNOR
  • Tigo Cloud
  • TOPNET
  • Transtelco
  • Triara
  • TV Azteca
  • TV Rey de Occidente
  • Uninet
  • Universidad Autonoma De Ciudad Juarez
  • Universidad Autonoma de Coahuila
  • Universidad Autonoma de Guadalajara
  • Universidad Autonoma de Nuevo Leon
  • Universidad Autonoma del Estado de Baja California
  • Universidad Autonoma Metropolitana
  • Universidad de Guadalajara
  • Universidad La Salle
  • Universidad Verecruzana
  • Urbi Desarrollos Urbanos

La sugerencia que hace esta firma es la de instalar una herramienta de Symantec para deshabilitar el puerto por el cual se propaga el ransomware, pero desde entonces, Microsoft liberó la actualización de seguridad necesaria para proteger los sistemas operativos que se ven afectados.

A pesar de que este ataque se enfocara a sistemas ya sin soporte ni actualizaciones, no se puede descartar el hecho de que a futuro haya variantes que puedan propagarse a otras plataformas y no sean tan fáciles de detener como con un simple dominio, por lo que siempre es bueno tener nuestro antivirus al día.

Telmex se ha declarado al respecto mandando un comunicado a El Economista mencionando que ninguno de los equipos de las empresas de América Móvil se ha visto afectado, contrario a lo que han publicado firmas como Kaspersky y Root Connection.
Seekurity se ha puesto en contacto con nosotros para aclarar que son equipos en posible riesgo, no que ya hayan sido afectados.
Comentarios cerrados
Inicio