Se considera ya que México es el país de América Latina más afectado por el ciberataque masivo realizado el pasado viernes, y también sería el quinto a nivel mundial, siendo superado por Rusia, Ucrania, China e India.
Sobre este ataque denominado WannaCry, se expresó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky Lab para América Latina:
“Los que tenemos para las 10 de la mañana indicaban que México es el país número uno en Latinoamérica en ser afectado por la campaña del ransomware WannaCry. Para el viernes de la semana pasada observábamos que Brasil se encontraba en el número uno. Vale la pena decir que, según las métricas de Kaspersky, México se encuentra en el quinto lugar a nivel mundial por la cantidad de disparos de WannaCry en el país”.
- Lea más: Microsoft culpó a la Agencia Nacional de Seguridad de EE.UU. por ciberataque masivo
- Lea más: Washington Post se retracta: hackers rusos no penetraron sistema eléctrico de EE.UU.
Este ataque comenzó el pasado viernes con el gigante de las telecomunicaciones, Telefónica, y con otras empresas españolas, luego se extendió al sistema hospitalario del Reino Unido y en horas de la tarde se informó que el ciberataque había llegado a México.
Bestuzhev indicó que los principales afectados por WannCry son clientes corporativos así como instituciones que tienen su equipo conectado a la red con sistemas no actualizados por lo que este ataque pone en evidencia la vulnerabilidad del sistema MS17-019 ya que podría afectar al resto de los sistemas Windows que están conectados a esa red y están desactualizados.
El experto detalló que:
“Dentro de los componentes que están integrados a la campaña se encuentran exploits [programas o códigos que se aprovechan de la vulnerabilidad en una aplicación o sistema, de forma que un atacante podría usarla en su beneficio] que corren sobre los protocolos llamados SMB, que es el servicio de las redes de Microsoft que se utilizan para compartir impresoras, archivos, carpetas en las redes corporativas. Finalmente, los atacantes no estaban interesados de una forma inmediata en los datos de los usuarios finales. Los números que se presentan hoy corresponden principalmente a las compañías, entidades o instituciones que tengan equipos conectados a la red”.
Fuente: El Economista