México es el país más afectado por Wannacry en América Latina: Kaspersky

México pasó del tercer sitio como la nación más infectada por el ataque de ransomware, Wannacry el viernes, al país con la mayor cantidad de infecciones registradas por dicho malware en América Latina, este lunes.

Dmitry Bestuzhev, director del equipo global de investigación y análisis de Kaspersky Lab en América Latina, el cambio en la dinámica refleja ataques sucedidos y no potenciales.

“ El viernes Brasil era el país con más ataques, pero ahora México, aparece en este momento como el país más afectado de América por WannaCry. (...) son resultados de donde pegó como tal el WannaCry, de esta campaña, con el uso de los exploits Double Pulsar y Eternal Blue. No es el potencial si no lo sucedido”, dijo el analista en entrevista con Expansión.

De acuerdo con las cifras de diversas organizaciones de seguridad, en México existen aproximadamente 50 empresas expuestas a esta vulnerabilidad.

Juan Pablo Castro, director de tecnología de la firma de seguridad Trend Micro, alertó en entrevista que los sectores con mayor exposición son retail, telecomunicaciones y finanzas. Mientras que la firma Seekurity publicó el fin de semana en Facebook, una lista de empresas que podrían correr el mayor riesgo de estar infectadas en el país, entre las que destacan Telmex y Telcel.

Sin embargo, América Móvil desestimó que sus servicios hayan sufrido algún impacto, tanto el viernes como este lunes.

“Como América Móvil, tanto en Telmex como en Telcel, no tenemos una afectación. Tenemos protocolos bien establecidos, los cuales han funcionado muy bien. Desde que supimos de este ataque, como de otros, lo hemos reforzado y eso nos ha permitido que no tengamos una afectación”, dijo a Expansión, Renato Flores Cartas, director de comunicación de la firma.

Si bien, Kasperky rankeó a México como el más afectado en la región, es el quinto país con más infecciones a nivel global, fue hasta el lunes 15 de mayo por la noche, que la Comisión Nacional de Seguridad (CNS) emitió un comunicado en el que señaló que hasta el momento, se recibieron solo cuatro casos oficiales de infección en equipos de cómputo relacionados al ataque de ransomware, todos en el sector privado.

La CNS añadió que, tras correr los protocolos de ciberseguridad en entidades de gobierno, no se encontraron infecciones y que han atendido siete peticiones telefónicas de preguntas generales de la ciudadanía sobre el incidente.

"Hoy se realizó la verificación de incidentes positivos en instituciones del gobierno federal, de infraestructura crítica y financiera en México, sin que hasta el momento se registren afectaciones en estos sectores", citó la CNS.

La dependencia advierte que mantiene contacto con 320 equipos de respuesta de incidentes alrededor del mundo.

Autoridades de seguridad en México han comunicado que hasta el momento no se han registrado afectaciones por el ciberataque de ransomware, que ya ha impactado a más de 100 países desde el viernes 12 de mayo.

“No queremos contradecir los datos de las autoridades de México, ellos tienen sus métricas, pero vale la pena recordar que una situación así ya ha pasado en países como Rusia , la gente publicó imágenes del ataque y las compañías enviaban una declaración oficial de que no era cierto. (...) las autoridades operan sus datos a partir de las denuncias, es decir, si hay denuncia presentada vale si no, no. Si tienes un ataque puede ser vergonzoso poner una denuncia y la gente no lo hace porque no sucede nada después”, dijo el analista.
null