Desde marzo ya habíamos detectado este virus: IBM

Esta vulnerabilidad fue identificada por el laboratorio de investigación de la firma desde marzo y se empezó a hacer un plan de remediación a nivel clientes.




La compañía tecnológica IBM detalló que desde hace dos meses ya sabía de la existencia del virus WannaCry que ha afectado operaciones en más de 130 países incluyendo México. Sin embargo, la firma señala que este lapso fue tiempo suficiente para alertar a sus clientes sobre esta amenaza lo que permitió mantenerlos protegidos.
Elida Godínez, directora de IBM Security México, platicó con Forbes México sobre este incidente que le ha afectado a 200,000 computadoras de todo el mundo y que se estima pérdidas superiores a los 62,000 dólares.
Nosotros afortunadamente no tenemos ningún cliente afectado en México, esta vulnerabilidad fue identificada por nuestro laboratorio de investigación desde marzo y se empezó a hacer un plan de remediación con nuestros clientes para hacer las actualizaciones correspondientes”, platica la directiva.
En contraste, Dmitry Bestuzhev, director del equipo de Investigación y Análisis para Kaspersky Lab América Latina, detalló que las pérdidas en nuestro país son difíciles de calcular por tratarse de varios niveles de pérdidas.
“En México no tenemos la cifra exacta de las pérdidas, lo que sí sabemos es que serán pérdidas en varios aspectos, desde pérdidas ocultas, de pérdidas de reparación (formateo y respaldo de datos), de proveedores. Es difícil, no se pueden calcular pero sí ascienden a los números citados”, dice para Forbes México, Bestuzhev.
¿Poco dinero para un ataque tan masivo?
Sobre el tema de las cifras recaudadas por Shadow Brokers (62,000 dólares segín Kaspersky Lab), la directiva de IBM comentó que a pesar de ser irrelevante esta suma, el objetivo es otro.
“Cuando hacen la captura de la información y secuestran la máquina lo que te manda es el mensaje de que está secuestrada tu información y no la van a liberar hasta que hagas un pago. Lo que inferimos es que las empresas pequeñas que no tienen un servicio a dónde recurrir para hacer la remediación rápidamente son las que hacen los pagos, por eso es que el monto es un poco irrelevante con la magnitud del problema”, cuenta Elida Godínez.
¿Qué sigue?
Después que hoy Kaspersky Lab señalara que tan solo en 48 horas México se convirtió en el país más afectado de América Latina, la directiva cuenta qué es lo que sigue en este tipo de sucesos.
Dice que estos eventos criminales no son de un día para otros, se preparan, y llegan a madurar de 6 a 8 meses.
“Tenemos identificadas las etapas, detectamos cómo afectan, van preparando los campos fértiles, después se hace una detección y análisis, no es que hoy la encontraron y la lancen, esto lleva alrededor de 6 a 8 meses en estar tratando de perpetar el incidente, Posteriormente vendrá la etapa de tomar medidas y ajustar políticas de seguridad”, detalla.
En este momento México y el resto de los países afectados se encuentra en la fase de contención, erradicación y recuperación de la información.
FUENTEFUENTE

Comentarios

Entradas populares