Casi un centenar de empresas, universidades y entidades de Gobierno están en riesgo de ser infectadas con el ransomware WannaCrypt en México, hasta el momento.

En una lista publicada en Facebook por la firma mexicana de ciberseguridad Seekurity, detalla que se han detectado empresas de telecomunicaciones como Telmex, Alestra o TV Azteca; instituciones universitarias como la UNAM o la Universidad de Guadalajara; e instituciones como la Secretaria de Comunicaciones y Transportes (SCT), la de Trabajo y Previsión Social (STPS) y la Comisión Federal de Electricidad (CFE) que son vulnerables a ser infectadas por el ransomware WannaCrypt.

"Lo que hicimos fue identificar qué tipo de puertos este ransomware utiliza para entrar a las computadoras. Cuando detecta que este puerto está abierto en una computadora, lo que hace es identificar qué servicio está corriendo a través de ese puerto. Ya que lo identifica, se puede saber qué computadora puede ser vulnerada o qué computadora puede entrar", explicó a El Economista el socio de compañia Seekurity, Hiram Alejandro Camarillo.

Posterior a la publicación de esta nota, Telmex envió un posicionamiento a El Economista en la que asegura que ninguno de los equipos de las empresas de América Móvil se han visto afectados por el ransomware WannaCrypt.

CORRECCIÓN 19:00: En una versión anterior de esta nota se mencionó que la información fue publicada por la consultoría Root Connection con base en información compartida por un colectivo de investigadores de ciberseguridad, quienes daban por hecho que eran infecciones en estas empresas en México. Esta versión corrige la información imprecisa.

El experto aclaró que su análisis refleja la vulnerabilidad de las computadoras de estas entidades, mas no infecciones concretas: "no es que las computadoras estén infectadas".

NOTICIA: Bancos, FedEx, Telefónica y Renault entre las víctimas del WannaCry

Ayer se registró un ataque mundial del ransomware WannaCrypt que alcanzó al gigante de telecomunicaciones Telefónica, así como a otras empresas españolas y al sistema hospitalario del Reino Unido, también ha llegado a México.

En las últimas 24 horas, al menos medio centenar de direcciones IP localizadas en el territorio nacional han sido infectadas por este virus del tipo ransomware, de acuerdo con el monitor de botnets de Malwaretech.

Actualmente, hemos registrado más de 45,000 ataques del ransomware de WannaCry en 74 países de todo el mundo, sobre todo en Rusia. Es importante señalar que nuestra visibilidad puede ser incompleta y la gama de objetivos y víctimas es mucho más probable , dijo ayer el Equipo Global de Investigación y Análisis de Kaspersky Lab en el blog SecureList.

NOTICIA: Microsoft reactiva actualización para enfrentar al Wannacry

Tras darse a conocer el ciberataque de ransomware, la Policía Federal informó ayer por la noche que: "Por el momento en México no se han detectado ataques de este virus", sin embargo, firmas de seguridad como Avast o Kaspersky Lab dieron cuenta de la actividad maliciosa en México, aunque no es el país más atacado.

En su cuenta de Twitter, Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis de Kaspersky Lab para América Latina, actualizó este sábado los datos para América Latina y posicionó a México en el tercer lugar de países más vulnerables a la infección de ransomware con 9,560 puertos en riesgo y donde figura Telmex como una de las más expuestas en América Latina.

En el posicionamiento enviado a El Economista, Telmex aseguró que esta empresa commo Telcel "cuentan con protocolos de seguridad permanentes y monitoreo de equipos para evitar este tipo de afectaciones. Incluso al conocerse la propagación de WannaCrypt se reforzaron las medidas de seguridad".

"Asimismo, informamos que este día Telcel realizó una actualización de software, la cual estaba programada con semanas de antelación en sus Centros de Atención, lo que no está relacionado con la diseminación del software malicioso", agregó.

El Economista tuvo conocimiento que el personal de diversas entidades del gobierno federal fueron alertadas sobre el ataque cibernético.

"El día de hoy (viernes) recibimos información de múltiples fuentes alertando de un ataque cibernético dirigido a instituciones gubernamentales y empresas a nivel mundial sin precedente alguno en magnitud ni daño, derivado de lo anterior, la institución ha tomado medidas precautorias respectivas sobre sus infraestructuras y servicios informáticos", dice uno de los avisos, este caso, del Centro de Operaciones de Seguridad de la Secretaría de Hacienda y Crédito Público (SHCP).

NOTICIA: Policía Federal descarta afectaciones en México por ataque de ransomware

El ransomware ha sido uno de los ataques que ha tenido un crecimiento masivo, de acuerdo con Avast. "El crecimiento año con año fue 10 veces mayor comparado con el 2015, y cinco veces mayor en comparación con el total mundial año tras año. Observamos picos en Q2 y Q4 de 2016. Paramos más de dos ataques de ransomware cada minuto en México el año pasado. Hablando de ransomware, México fue el quinto país más atacado en 2016, después de Estados Unidos, Brasil, Rusia y Reino Unido, basado en nuestras estadísticas", señaló Avast a inicios de mayo.

Firmas con equipos vulnerables, detectados hasta el momento:

  • [4,877 equipos] Telmex
  • [ 707 equipos] Axtel
  • [ 598 equipos] Alestra
  • [ 560 equipos] UNAM
  • [ 428 equipos] Total Play
  • Abastecedora de Conectividad
  • Aeropuertos y Servicios Auxiliares
  • Asociacion de Agentes Aduanales de H. Matamoros A.
  • BroadbandONE
  • BTU Comunicación
  • Cablemas
  • Cablevision
  • Carretera al Aeropuerto
  • Coeficiente Comunicaciones
  • Cogent Communications
  • Comision Federal de Electricidad
  • Consorcio Red Uno
  • Corporacion Universitaria para el Desarrollo de Internet
  • Creatividad Internet Enlaces
  • Dataflux
  • Eja Telecomm
  • Elara Comunicaciones
  • Fabrica De Papel San Francisco
  • Gigacable de Aguascalientes
  • Gobierno del Estado de Aguascalientes
  • Grupo Empresarial Mexicano en Telecomunicaciones
  • Grupo Hidalguense de Desarrollo
  • Gsat Comunicaciones
  • Gtel Tijuana
  • HostDime.com
  • Ientc
  • Imatech Networks
  • Infinitum Mz
  • INFOTEC
  • Instituto Nacional de Estadistica Geografia e Info
  • Instituto Politecnico Nacional
  • Inter Red Toluca
  • InterMTY
  • Internet Engine
  • Isd Networks
  • Kiwi Networks
  • Konecta de Mexico
  • Marcatel Com
  • Maxcom
  • Mega Cable
  • Megacarrier Telecomunicaciones
  • Metro Net
  • Mexico Red de Telecomunicaciones
  • Nueva Red Internet De Mexico
  • OMANet
  • Operadora de Rastreos
  • Operbes
  • Red Five Two
  • Redes y Comunicaciones de Michoacan
  • Secretaria De Comunicaciones Y Transportes
  • Secretaria del Trabajo Y Previsión Social
  • Servicios Administrados Mexis
  • Servnet Mexico
  • Sistemas de Communicacion GM
  • Sixsigma Networks Mexico
  • SMARTNETT CARRIER
  • Smartnett Carrier
  • SoftLayer
  • Softtek
  • Solution Ware Integracion
  • Steren
  • Telcel
  • TELECABLE CENTRO OCCIDENTE
  • Telecable del Mineral
  • Telecomm Atlas
  • Telecomunicaciones De Mexico
  • Telefonos del Noroeste
  • Television Internacional
  • TELNOR
  • Tigo Cloud
  • TOPNET
  • Transtelco
  • Triara
  • TV Azteca
  • TV Rey de Occidente
  • Uninet
  • Universidad Autonoma De Ciudad Juarez
  • Universidad Autonoma de Coahuila
  • Universidad Autonoma de Guadalajara
  • Universidad Autonoma de Nuevo Leon
  • Universidad Autonoma del Estado de Baja California
  • Universidad Autonoma Metropolitana
  • Universidad de Guadalajara
  • Universidad La Salle
  • Universidad Verecruzana
  • Urbi Desarrollos Urbanos

Posicionamiento de Telmex

Tras la publicación de una primera versión de esta nota, Telmex envió un posicionamiento a El Economista el cual reproducimos íntegramente:

Ciudad de México a 13 de mayo de 2017.

José Soto,

Editor,

El Economista en línea.

Julio Sánchez Onofre,

Reportero,

El Economista.

Estimados José y Julio:

Con relación a la nota que bajo el título "Telmex, CFE y Gobierno, con equipos infectados por WannaCrypt en México" que aparece en la edición en línea de El Economista, le enviamos la siguiente información:

América Móvil informa que ninguno de los equipos de sus empresas se han visto afectados por el ransomeware WannaCrypt, contrario a lo que aseguran las firmas Kapersky Lab y Root Connection, citadas en la nota de referencia y las cuales no han tenido contacto alguno con la empresa.

Telmex y Telcel cuentan con protocolos de seguridad permanentes y monitoreo de equipos para evitar este tipo de afectaciones. Incluso al conocerse la propagación de WannaCrypt se reforzaron las medidas de seguridad.

Asimismo, informamos que este día Telcel realizó una actualización de software, la cual estaba programada con semanas de antelación en sus Centros de Atención, lo que no está relacionado con la diseminación del software malicioso.

Le pedimos la publicación de esta información en beneficio de su público lector.

Atentamente

Renato Flores Cartas,

Comunicación Corporativa,

América Móvil, S.A.B. de C.V.

NOTICIA: Ciberatacantes extorsionan a bancos mexicanos por bitcoins

[email protected]

mfh