Durante el día de ayer se vivió un gran pánico en internet debido al ransomware llamado "Wanna Decryptor", un virus que afectó a grandes empresas déjando fuera de servicio miles de sus equipos, siendo el caso más sonado el de Telefónica en España.
A pesar de que hablamos de la importancia de este ataque y de porqué debería de importarnos en México, hasta ese momento no había reportes de afectaciones en nuestro país, sin embargo, el panorama ha cambiado a lo largo del día.
Durante la madrugada de este sábado se detuvo la propagación gracias a un héroe accidental que logró finalizar el recorrido del virus con la creación de un dominio, sin embargo, México no fue invulnerable antes de que la situación fuera controlada.
La firma de seguridad Seekurity dio a conocer mediante un comunicado en su página de Facebook que en nuestro país hay más de 9,309 servidores de 91 compañías que fueron afectados están en peligro, y la mayoría de estos pertenecen a las compañías de telecomunicaciones Telmex, Axtel y Alestra.
El gigante de Carlos Slim tiene 4,877 equipos que pudieran ser afectados, mientras que Alestra y Axtel cuentan con 598 y 707 correspondientemente. Desafortunadamente en la lista también figuran algunas casas de estudio, tales como la UNAM, el IPN y la Universidad La Salle.
La lista completa de los afectados es la siguiente:
- Telmex
- Axtel
- Alestra
- UNAM
- Total Play
- Abastecedora de Conectividad
- Aeropuertos y Servicios Auxiliares
- Asociacion de Agentes Aduanales de H. Matamoros A.
- BroadbandONE
- BTU Comunicación
- Cablemas
- Cablevision
- Carretera al Aeropuerto
- Coeficiente Comunicaciones
- Cogent Communications
- Comision Federal de Electricidad
- Consorcio Red Uno
- Corporacion Universitaria para el Desarrollo de In
- Creatividad Internet Enlaces
- Dataflux
- Eja Telecomm
- Elara Comunicaciones
- Fabrica De Papel San Francisco
- Gigacable de Aguascalientes
- Gobierno del Estado de Aguascalientes
- Grupo Empresarial Mexicano en Telecomunicaciones
- Grupo Hidalguense de Desarrollo
- Gsat Comunicaciones
- Gtel Tijuana
- HostDime.com
- Ientc
- Imatech Networks
- Infinitum Mz
- INFOTEC
- Instituto Nacional de Estadistica Geografia e Info
- Instituto Politecnico Nacional
- Inter Red Toluca
- InterMTY
- Internet Engine
- Isd Networks
- Kiwi Networks
- Konecta de Mexico
- Marcatel Com
- Maxcom
- Mega Cable
- Megacarrier Telecomunicaciones
- Metro Net
- Mexico Red de Telecomunicaciones
- Nueva Red Internet De Mexico
- OMANet
- Operadora de Rastreos
- Operbes
- Red Five Two
- Redes y Comunicaciones de Michoacan
- Secretaria De Comunicaciones Y Transportes
- Secretaria del Trabajo Y Previsinn Social
- Servicios Administrados Mexis
- Servnet Mexico
- Sistemas de Communicacion GM
- Sixsigma Networks Mexico
- SMARTNETT CARRIER
- Smartnett Carrier
- SoftLayer
- Softtek
- Solution Ware Integracion
- Steren
- Telcel
- TELECABLE CENTRO OCCIDENTE
- Telecable del Mineral
- Telecomm Atlas
- Telecomunicaciones De Mexico
- Telefonos del Noroeste
- Television Internacional
- TELNOR
- Tigo Cloud
- TOPNET
- Transtelco
- Triara
- TV Azteca
- TV Rey de Occidente
- Uninet
- Universidad Autonoma De Ciudad Juarez
- Universidad Autonoma de Coahuila
- Universidad Autonoma de Guadalajara
- Universidad Autonoma de Nuevo Leon
- Universidad Autonoma del Estado de Baja California
- Universidad Autonoma Metropolitana
- Universidad de Guadalajara
- Universidad La Salle
- Universidad Verecruzana
- Urbi Desarrollos Urbanos
La sugerencia que hace esta firma es la de instalar una herramienta de Symantec para deshabilitar el puerto por el cual se propaga el ransomware, pero desde entonces, Microsoft liberó la actualización de seguridad necesaria para proteger los sistemas operativos que se ven afectados.
A pesar de que este ataque se enfocara a sistemas ya sin soporte ni actualizaciones, no se puede descartar el hecho de que a futuro haya variantes que puedan propagarse a otras plataformas y no sean tan fáciles de detener como con un simple dominio, por lo que siempre es bueno tener nuestro antivirus al día.
Ver 2 comentarios