Ciberataque mundial pegó en México a banca y telecomunicaciones

Empresas del sector bancario, telecomunicaciones y retail o minoristas fueron atacadas en México por el ransomware que afectó ayer a más de 75 mil equipos de cómputo en todo el mundo, dijo Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro.
Tanto la plataforma Malware Tech como Karspersky Lab, empresa dedicada a ciberseguridad y antivirus, incluyeron a México entre los países afectados por el ransomware WannaCry.
El ataque no fue dirigido a un sector en específico, sino con el objetivo de obtener mucho dinero, dijo Castro. “Llegó a México y América Latina, hay varias empresas importantes de México que han sido afectadas no sólo multinacionales, sino empresas mexicanas muy importantes, impactó muy fuerte”, confirmó el directivo a EL UNIVERSAL, y recordó que hace dos meses Microsoft fue alertada sobre una nueva vulnerabilidad ante la cual publicó actualizaciones y parches. Sin embargo, no fue suficiente.
“Cuando un parche o actualización sale, las empresas no la pueden aplicar inmediatamente, normalmente desde que sale una actualización de seguridad, en una empresa de tamaño mediano o grande, hasta que la pueden aplicar normalmente pasan entre 60 y 90 días, ésta es una ventana de oportunidad para los atacantes”, señaló el directivo de Trend Micro. Además, en México todavía existen equipos fuera de soporte del fabricante como Windows XP y Windows 2003.
Castro recomendó a los usuarios afectados que no paguen el rescate, porque no se sabe si realmente será devuelta la información y “están brindando dinero a toda esta industria cibercriminal para que hagan otro tipo de ataques más complejos”.
Microsoft México dijo a este diario que los equipos con el software antivirus gratuito o Windows Update habilitado están protegidos; sin embargo, la empresa trabaja con los clientes para darles asistencia inmediata. “Hoy [viernes], nuestros ingenieros incorporaron detección y protección contra el nuevo software malicioso conocido como Ransom:Win 32.WannaCrypt”, agregó la empresa.