Ciudad de México a 14 de Mayo 2017.- Casi un centenar de empresas, universidades y entidades de Gobierno están en riesgo de ser infectadas con el ransomware WannaCrypt en México, hasta el momento.

En una lista publicada en Facebook por la firma mexicana de ciberseguridad Seekurity, detalla que se han detectado empresas de telecomunicaciones como Telmex, Alestra o TV Azteca; instituciones universitarias como la UNAM o la Universidad de Guadalajara; e instituciones como la Secretaria de Comunicaciones y Transportes (SCT), la de Trabajo y Previsión Social (STPS) y la Comisión Federal de Electricidad (CFE) que son vulnerables a ser infectadas por el ransomware WannaCrypt.

«Lo que hicimos fue identificar qué tipo de puertos este ransomware utiliza para entrar a las computadoras. Cuando detecta que este puerto está abierto en una computadora, lo que hace es identificar qué servicio está corriendo a través de ese puerto. Ya que lo identifica, se puede saber qué computadora puede ser vulnerada o qué computadora puede entrar», explicó a El Economista el socio de compañia Seekurity, Hiram Alejandro Camarillo.

El experto aclaró que su análisis refleja la vulnerabilidad de las computadoras de estas entidades, mas no infecciones concretas: «no es que las computadoras estén infectadas».

Ayer se registró un ataque mundial del ransomware WannaCrypt que alcanzó al gigante de telecomunicaciones Telefónica, así como a otras empresas españolas y al sistema hospitalario del Reino Unido, también ha llegado a México.

En las últimas 24 horas, al menos medio centenar de direcciones IP localizadas en el territorio nacional han sido infectadas por este virus del tipo ransomware, de acuerdo con el monitor de botnets de Malwaretech.

“Actualmente, hemos registrado más de 45,000 ataques del ransomware de WannaCry en 74 países de todo el mundo, sobre todo en Rusia. Es importante señalar que nuestra visibilidad puede ser incompleta y la gama de objetivos y víctimas es mucho más probable”, dijo ayer el Equipo Global de Investigación y Análisis de Kaspersky Lab en el blog SecureList.

Tras darse a conocer el ciberataque de ransomware, la Policía Federal informó ayer por la noche que: «Por el momento en México no se han detectado ataques de este virus», sin embargo, firmas de seguridad como Avast o Kaspersky Lab dieron cuenta de la actividad maliciosa en México, aunque no es el país más atacado.

En su cuenta de Twitter, Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis de Kaspersky Lab para América Latina, actualizó este sábado los datos para América Latina y posicionó a México en el tercer lugar de países más vulnerables a la infección de ransomware con 9,560 puertos en riesgo y donde figura Telmex como una de las más expuestas en América Latina.

Telmex aseguró que esta empresa como Telcel «cuentan con protocolos de seguridad permanentes y monitoreo de equipos para evitar este tipo de afectaciones. Incluso al conocerse la propagación de WannaCrypt se reforzaron las medidas de seguridad».

«Asimismo, informamos que este día Telcel realizó una actualización de software, la cual estaba programada con semanas de antelación en sus Centros de Atención, lo que no está relacionado con la diseminación del software malicioso», agregó.

«El día de hoy (viernes) recibimos información de múltiples fuentes alertando de un ataque cibernético dirigido a instituciones gubernamentales y empresas a nivel mundial sin precedente alguno en magnitud ni daño, derivado de lo anterior, la institución ha tomado medidas precautorias respectivas sobre sus infraestructuras y servicios informáticos», dice uno de los avisos, este caso, del Centro de Operaciones de Seguridad de la Secretaría de Hacienda y Crédito Público (SHCP).

El ransomware ha sido uno de los ataques que ha tenido un crecimiento masivo, de acuerdo con Avast. «El crecimiento año con año fue 10 veces mayor comparado con el 2015, y cinco veces mayor en comparación con el total mundial año tras año. Observamos picos en Q2 y Q4 de 2016. Paramos más de dos ataques de ransomware cada minuto en México el año pasado. Hablando de ransomware, México fue el quinto país más atacado en 2016, después de Estados Unidos, Brasil, Rusia y Reino Unido, basado en nuestras estadísticas», señaló Avast a inicios de mayo.

Firmas con equipos vulnerables, detectados hasta el momento:

  • [4,877 equipos] Telmex
  • [ 707 equipos] Axtel
  • [ 598 equipos] Alestra
  • [ 560 equipos] UNAM
  • [ 428 equipos] Total Play
  • Abastecedora de Conectividad
  • Aeropuertos y Servicios Auxiliares
  • Asociacion de Agentes Aduanales de H. Matamoros A.
  • BroadbandONE
  • BTU Comunicación
  • Cablemas
  • Cablevision
  • Carretera al Aeropuerto
  • Coeficiente Comunicaciones
  • Cogent Communications
  • Comision Federal de Electricidad
  • Consorcio Red Uno
  • Corporacion Universitaria para el Desarrollo de Internet
  • Creatividad Internet Enlaces
  • Dataflux
  • Eja Telecomm
  • Elara Comunicaciones
  • Fabrica De Papel San Francisco
  • Gigacable de Aguascalientes
  • Gobierno del Estado de Aguascalientes
  • Grupo Empresarial Mexicano en Telecomunicaciones
  • Grupo Hidalguense de Desarrollo
  • Gsat Comunicaciones
  • Gtel Tijuana
  • HostDime.com
  • Ientc
  • Imatech Networks
  • Infinitum Mz
  • INFOTEC
  • Instituto Nacional de Estadistica Geografia e Info
  • Instituto Politecnico Nacional
  • Inter Red Toluca
  • InterMTY
  • Internet Engine
  • Isd Networks
  • Kiwi Networks
  • Konecta de Mexico
  • Marcatel Com
  • Maxcom
  • Mega Cable
  • Megacarrier Telecomunicaciones
  • Metro Net
  • Mexico Red de Telecomunicaciones
  • Nueva Red Internet De Mexico
  • OMANet
  • Operadora de Rastreos
  • Operbes
  • Red Five Two
  • Redes y Comunicaciones de Michoacan
  • Secretaria De Comunicaciones Y Transportes
  • Secretaria del Trabajo Y Previsión Social
  • Servicios Administrados Mexis
  • Servnet Mexico
  • Sistemas de Communicacion GM
  • Sixsigma Networks Mexico
  • SMARTNETT CARRIER
  • Smartnett Carrier
  • SoftLayer
  • Softtek
  • Solution Ware Integracion
  • Steren
  • Telcel
  • TELECABLE CENTRO OCCIDENTE
  • Telecable del Mineral
  • Telecomm Atlas
  • Telecomunicaciones De Mexico
  • Telefonos del Noroeste
  • Television Internacional
  • TELNOR
  • Tigo Cloud
  • TOPNET
  • Transtelco
  • Triara
  • TV Azteca
  • TV Rey de Occidente
  • Uninet
  • Universidad Autonoma De Ciudad Juarez
  • Universidad Autonoma de Coahuila
  • Universidad Autonoma de Guadalajara
  • Universidad Autonoma de Nuevo Leon
  • Universidad Autonoma del Estado de Baja California
  • Universidad Autonoma Metropolitana
  • Universidad de Guadalajara
  • Universidad La Salle
  • Universidad Verecruzana
  • Urbi Desarrollos Urbanos

Artículos relacionadosMás del autor