ESCUELA SUPERIOR POLITÉCNICA

DE CHIMBORAZO

FACULTAD DE INFORMÁTICA Y
ELECTRÓNICA

ESCUELA DE INGENIERÍA ELECTRÓNICA EN

TELECOMUNICACIONES Y REDES

Seguridad de Redes de Comunicación

Impacto WannaCry Latinoamérica

OCTAVO “A”

Realizado por:

Cristian Barriga - 604

Jonathan Collantes – 614
Marlon Guamán – 654

17/11/2020

1. OBJETIVO
 Objetivo General:

 Realizar un análisis del impacto que generó el Ransomware WannaCry en

Latinoamérica.

2. DESARROLLO

2.1 Análisis Kaspersky

Según datos de Kaspersky, 1 de cada 3 intentos de este tipo de ataque a nivel mundial es
contra empresas, con Brasil, México, Colombia, Perú y Ecuador liderando la lista de países
más atacados de la región. Santiago Pontiroli, Analista de Seguridad de la compañía,
advirtió que Wannacry sigue vigente y que, debido a la pandemia, el de la salud es el
mercado más golpeado.[1]

Kaspersky registró 1.3 millones intentos de ataque de ransomware en la región entre enero
y septiembre de 2020, lo que significa un promedio de 5,000 por día. Entre los países más
atacados se encuentran Brasil, México, Colombia, Perú y Ecuador. Los principales vectores
de infección son las vulnerabilidades en programas obsoletos o versiones pirateadas y el
uso de contraseñas simples.

Fig. 1 Países más atacados en la región por Ransomware WannaCry– 16 octubre 2020
La compañía señaló como “curioso” el historial de ransomware en Latinoamérica: Entre
2014 y 2017, la cantidad de ataques aumentaba un promedio de 30% cada año, pero
después del famoso caso de WannaCry, el interés de los ciberdelincuentes disminuyó.
Después de un periodo de calma, esta modalidad de ataque retomó fuerzas en 2018 y, desde
entonces, ha mantenido un ritmo de crecimiento constante de casi 7% por año. La razón de
este resurgimiento se debió al cambio de enfoque de los atacantes, los cuales pasaron de
ataques masivos a centrarse en un menor número de víctimas: empresas, entidades
gubernamentales y sectores industriales críticos. Santiago Pontiroli, Analista de Seguridad
de Kaspersky, aseguró que la situación es tan crítica en la región que WannaCry sigue
siendo la familia de ransomware número uno. [2]

2.2 Análisis ESET

En séptima posición de los malware con mayor cantidad de ataques que ha presentado
Latinoamérica, aparece WannaCry con el 7,5% de las detecciones. [3]

Fig. 2 Porcentaje de ataques de los diferentes malware en Latinoamérica

Pese a que el malware WannaCry no es el que registra mayor cantidad de ataques a nivel de
Latinoamérica en el año 2017 dejo grandes secuelas con sus numerosos ataques a diferentes
países de todo el mundo, ocasionando grandes daños en diferentes equipos de grandes
empresas sumando de esta manera una pérdida económica masiva.
Las siguientes estadísticas nos ayudan a visualizar el impacto causado de la amenaza, datos
estadísticos muestran que la mayor propagación de esta amenaza se dio en Europa,
principalmente en Rusia y luego en Ucrania. Sin embargo, México también es uno de los
países donde el WannaCry ha tenido mucha actividad. De hecho, México se encuentra en la
posición #4 a nivel mundial por el número de ataques registrados.
 Fig. 3 Países en los que se registró ataques por WannaCry

Si hablamos de Latinoamérica solamente, el Top 5 de los países más atacados sería el siguiente,
tomando en consideración desde el 11 hasta el 22 de mayo del año 2017:

1° Mexico

2° Brazil

3° Chile

4° Ecuador

5° Colombia

Fig. 4 Países más afectados por WannaCry

Es interesante notar que las dinámicas de las infecciones han ido cambiando, por ejemplo,
una actualización de la propagación del WannaCry registrada el 13 de Mayo de 2017,
mostraba que Brasil era el país más atacado [4]
2.3 Los sistemas operativos más atacados por el WannaCry
Las siguientes estadísticas permiten palpar en qué sistemas operativos ha operado el
WannaCry en Latinoamérica

MÉXICO
7 50.00%
7 x64 Edition 41.67%
2008 R2 Server Standard Edition x64 2.41%
Edition
2008 R2 Server Enterprise Edition x64 1.75%
Edition
10 x64 Edition 1.32%

7 Home x64 Edition 1.10%

7 Home 0.44%

10 0.22%

2008 R2 Server for Small Business Domain 0.22%

Controller x64 Edition

2008 Server Standard Edition 0.22%

8.1 0.22%
8.1 Home x64 Edition 0.22%
XP Professional 0.22%

Tabla 1 Porcentajes de sistemas operativos atacados por WannaCry en México

 MÉXICO 7
Fig.
7 x64 Edition 4

2008 R2 Server Standard Edition

1% 0% 0% 0% 0% 0% 0% x64 Edition
1% 0%
2%
2%
2008 R2 Server Enterprise Edition
x64 Edition

10 x64 Edition

7 Home x64 Edition

50%
7 Home

10
42% 2008 R2 Server for Small Business
Domain Controller x64 Edition

2008 Server Standard Edition

8.1

8.1 Home x64 Edition

XP Professional

Porcentajes de sistemas operativos atacados por WannaCry en México

BRASIL
7 44.31%
7 x64 Edition 35.33%
10 x64 Edition 7.78%

2008 R2 Server Standard Edition x64 2.99%

Edition
2008 R2 Server Enterprise Edition x64 2.40%
Edition
7 Home x64 Edition 2.10%

10 Home x64 Edition 1.20%

7 Home 1.20%

2012 Server Standard Edition x64 Edition 0.90%

 2008 R2 Server Standard Edition Domain 0.60%
Controller x64 Edition
10 0.30%
8.1 x64 Edition 0.30%
Mac OS X 10.12.4 x86_64 0.30%
NT 6.3 Home x64 Edition 0.30%

Tabla 2: Porcentajes de sistemas operativos atacados por WannaCry en Brasil

BRASIL 7
7 x64 Edition
10 x64 Edition
2008 R2 Server Standard Edition
x64 Edition
2008 R2 Server Enterprise
Edition x64 Edition
7 Home x64 Edition
0% 0% 0% 0%
1% 1%
8% 2% 1% 10 Home x64 Edition
3% 1%
7 Home
44%
2%
2012 Server Standard Edition
x64 Edition
2008 R2 Server Standard Edition
Domain Controller x64 Edition
35% 10
8.1 x64 Edition
Mac OS X 10.12.4 x86_64
NT 6.3 Home x64 Edition

CHILE
7 x64 Edition 78.16%
7 11.49%
10 x64 Edition 2.30%

7 Home x64 Edition 2.30%

10 Home x64 Edition 1.15%

2008 R2 Server Enterprise Edition x64 Edition 1.15%

2008 R2 Server Standard Edition x64 Edition 1.15%

 2008 R2 Server Standard Edition Domain Controller x64 1.15%
Edition
2012 R2 Server for Small Business Server Domain 1.15%
Controller x64 Edition

Fig. 5 Porcentajes de sistemas operativos atacados por WannaCry en Brasil

Tabla 3: Porcentajes de sistemas operativos atacados por WannaCry en Chile

CHILE
7 x64 Edition

10 x64 Edition

1% 1% 1% 1% 7 Home x64 Edition

11% 2% 2%
1%
10 Home x64 Edition

2008 R2 Server Enterprise Edition

x64 Edition

2008 R2 Server Standard Edition

x64 Edition
78%
2008 R2 Server Standard Edition
Domain Controller x64 Edition

2012 R2 Server for Small

Business Server Domain
Controller x64 Edition

Fig. 6 Porcentajes de sistemas operativos atacados por WannaCry en Chile [5]

2.4 Análisis económico por WannaCry
WannaCry dejo grandes pérdidas económicas a más de los pagos que exigían por liberar o
des-encriptar la información, ya que, 230 transacciones en todo el mundo, recaudando cerca
de 60 mil dólares por concepto de rescate de los archivos encriptados por el malware
WannaCry.
Para las empresas, el impacto económico global de WannaCry se estima en 4,000 millones
de dólares, según la firma de Cyberseguridad de Silicon Valley, Cyence. Las víctimas de
WannaCry pagarán un costo mucho más elevado por librarse del malware, que los 300
dólares de rescate que les solicitan los hackers.
Si bien para las empresas y usuarios finales infectados hasta el momento, ubicados en más
de 100 países, el costo por salir del hackeo será elevado, para los responsables de este
episodio las ganancias no han sido tantas.
Los ciberatacantes han obtenido, ganancias por 73,500 dólares en Latinoamérica al cobrar
los rescates de los equipos infectados, según detalla un reporte de la firma de seguridad
ESET. El monto se ha recabado en tres diferentes billeteras de bitcoin, la criptodivisa en la
que los hackers han solicitado los rescates.
Kaspersky Lab dio a conocer a finales de 2016, que entre el 16 de agosto de 2015 y el 16 de
agosto de 2016, este tipo de hackeo creció 60% en América Latina y México acumuló la
cuarta parte de los ataques.
El Instituto Ponemon, especialista en ciberseguridad, publicó en abril de 2017 que el riesgo
de que las empresas a nivel global fueran víctimas de un ataque cibernético en 2017 se
apreciaba al alza; sin embargo, de 2,100 encuestados en América, Europa y Asia, solo 30%
declararon invertir en seguros contra ciberataques. [6]

2.5 Empresas afectadas en Latinoamérica.

Varias empresas de varios sectores han sido afectadas por el ransomware WannaCry tales
como sector industria, manufactura, gobierno, salud, telecomunicaciones, transporte,
educación y financiero.

IBTimes UK le ofrece una lista de las principales organizaciones gubernamentales y

privadas afectadas por los ataques globales de ransomware WannaCry. Estas son solo
algunas de las empresas que han reconocido o se ha informado sobre la gran cantidad de
sistemas afectados.

Telefónica: El gigante telefónico español dijo que fue atacado, aclarando que "el equipo
infectado está bajo control y siendo reinstalado".

Renault:  el gigante automovilístico francés se vio afectado, lo que le obligó a detener la

producción en sus plantas de Francia y su fábrica en Eslovenia como parte de las medidas
para detener la propagación del virus.

FedEx: el grupo de entrega de paquetes de EE. UU. Reconoció que había sido afectado por
malware y dijo que estaba "implementando pasos de remediación lo más rápido posible"

Nissan: la planta de fabricación de la empresa en Sunderland, noreste de Inglaterra, se vio

afectada por el ataque de ransomware
Hitachi: La firma japonesa dijo que su servicio de correo electrónico se vio afectado y que
parte de su personal no pudo acceder a los archivos adjuntos o enviar y recibir mensajes.
[7]

Fig.7 Mapa de Países afectados por WannaCry

A continuación un listado de otras empresas afectadas:

 São Paulo Court of Justice (Brasil)

 Vivo (Telefónica Brasil)(Brasil)

 Lakeridge Health(Canadá)

 Instituto Nacional de Salud (Colombia)

 LATAM Airlines Group(Chile)

 FedEx (Estados Unidos de América)

 Massachusetts Institute of Technology (Estados Unidos de América)

 Petrobras: la petrolera estatal de Brasil también se vio afectada por el ataque de

ransomware y apagó sus computadoras como medida de precaución
  Ministerio de Relaciones Exteriores de Brasil: la organización gubernamental
también fue víctima de los ataques y apagó sus computadoras

4. CONCLUSÓN

Debido a la gran propagación que WannaCry mantuvo a nivel mundial, muchas empresas e
inclusive instituciones públicas y privadas se vieron afectadas haciendo que se produzcan
pérdidas económicas muy altas en diversos países de Latinoamérica; por lo que esta crisis
nos enseña a no bajar la guardia en todo lo referente a la seguridad informática, sino más
bien hacernos una idea de la dimensión de los riesgos a los que estamos expuestos.

5. BIBLIOGRAFÍA

[1] BID. OEA. Informe Cyberseguridad 2016: ¿Estamos preparados en América Latina y el
Caribe? [En línea]. Disponible en: http://www.observatoriociberseguridad.com
[2] Barbieri L. “América Latina registra 5 mil ataques de ransomware por día”. [En línea].
Disponible en: https://www.itwarelatam.com/2020/10/16/america-latina-registra-5-mil-
ataques-de-ransomware-por-dia/
[3] Mendoza, M. Á. (01 de marzo de 2018). www.welivesecurity.com. Obtenido de
https://www.welivesecurity.com/la-es/2018/03/01/impacto-ransomware-latinoamerica-
2017/
[4] Aguirre, F. (15 de mayo de 2017). www.latercera.com. Obtenido de
https://www.latercera.com/noticia/ha-impacto-del-ciberataque-chile-latinoamerica/
[5] Kaspersky. (25 de mayo de 2017). securelist.lat. Obtenido de
https://securelist.lat/despues-del-wannacry-en-latinoamerica/85056/
[6] Deloitte. (22 de mayo de 2017). www2.deloitte.com. Obtenido de
https://www2.deloitte.com/es/es/pages/governance-risk-and-compliance/articles/impacto-
economico-wannacry.html

[7] Agamoni Ghosh , India Ashok. “WannaCry: lista de las principales empresas y redes
afectadas por ransomware en todo el mundo”. Disponible en:
https://www.ibtimes.co.uk/wannacry-list-major-companies-networks-hit-by-deadly-
ransomware-around-globe-1621587

[8] Peter Mackenzie, “WannaCry Aftershock.,” Sophos Cybersecurity evolved, Agosto

2019. Disponible en: https://www.sophos.com/en-us/medialibrary/PDFs/technical-
papers/WannaCry-Aftershock.pdf