Por: Redacción
Sin dar a conocer cifras, Kaspersky Lab aseguró que supera a Ecuador y Brasil.
México es el país más afectado en América Latina y quinto en el mundo por el ataque del ransomwareconocido como WannaCry –que encripta los datos de las computadoras y pide un rescate para liberarlos– aunque hasta el momento ninguna empresa con operaciones locales ha aceptado ser víctima.
Los primeros datos recopilados tras el ataque, que empezó el viernes pasado, indicaban que México era el tercer país más afectado del continente, sin embargo “dos días después vimos que la dinámica ha cambiado completamente, México pasó al primer lugar y supera a Brasil”, detalló el director del equipo de Investigación y Análisis de Kaspersky Lab América Latina, Dmitry Bestuzhev.
Por confidencialidad la firma no puede revelar los nombres de las empresas afectadas, aunque “los números no mienten”. Para Bestuzhev, las empresas que han sido afectadas por el programa malicioso en México no lo han admitido porque “no es fácil reconocer que uno ha sido víctima de este ataque”.
En particular porque las compañías fueron afectadas debido a que no tenían actualizados sus sistemas de Windows, o bien, utilizan versiones sin soporte y obsoletas. Otra firma que coincide con esta visión es Seekurity, la cual advirtió durante el fin de semana que existen cerca de 9 mil 309 servidores y computadoras de 91 empresas localizadas en México que están en riesgo de ser vulneradas por el también llamado WannaCrypt0r.
Por su parte, Sebastian Brenner, líder de ingeniería de Symantec para América Latina y el Caribe, aseguró que en México han recibido muy pocos reportes de sus clientes y la mayoría son para preguntar y prepararse ante esta amenaza, por lo que están a salvo. Durante una entrevista con Excélsior comentó que han visto más casos de infección en Brasil, sobre todo porque las empresas no contaban con el parche necesario para hacer frente al método de propagación de WannaCry, el cual afecta a viejas versiones de Windows.
EL SALDO
Con respecto al impacto global, el experto de Kaspersky Lab indicó que se han calculado más de 200 mil equipos afectados, aunque dicho número puede estar subestimado.
En algunas redes corporativas el acceso a internet está restringido con proxy, aunque se infecte y los archivos se cifren y se pierdan, eso no se reportará con el servidor de los criminales y no se contará entre las víctimas”, explicó Bestuzhev.
Destacó que este lunes hubo más víctimas porque muchas personas regresaron a trabajar, prendieron sus máquinas y se infectaron. Y es que, si bien es difícil identificar a los cibercriminales detrás de este ataque, la forma en que fue construido no deja lugar a dudas que atacar a empresas, y no al consumidor final, era el objetivo.
Este lunes se sumaron nuevos nombres a la lista de víctimas, por ejemplo la Administración del Ciberespacio de China aceptó que el ransomware afectó a algunas empresas y oficinas gubernamentales, a lo que se añaden algunas estaciones de trenes, hospitales y universidades. Mientras que en Japón, destacó la afectación que sufrieron Hitachi, East Japan Railway y Nissan.
En lo que respecta al monto recolectado, al cierre de esta edición habían sido identificadas cerca de 230 transacciones en las cuatro cuentas de bitcoin asociadas a los cibercriminales por un monto cercano a los 62 mil dólares.
Vía: Dinero en Imagen