[LACNIC/Seguridad] WannaCry / Wcry ransomware - IPs y puertos
Alfonso Larumbe
alarumbe en gmail.com
Vie Mayo 12 17:49:23 BRT 2017
Estimados,
a través del OTX de Alienvault se pueden ven los indicadores de compromiso de este ransomware en particular.
Las IPs activas son:
128.31.0.39
149.202.160.69
197.231.221.221
46.101.166.19
Symantec ha corroborado todas las anteriores IPs, y ha añadido otra más:
91.121.65.179
Los puertos donde se ha detectado actividad son: 9001, 9090, 9191
Filtrar todo eso no está de más… aparte de aplicar los parches.
Saludos a todos.
--
Alfonso Larumbe
On Friday, May 12, 2017 at 14:46, Jimmy Ch. Huanaco G. CotapNet wrote:
> Muchas gracias por la información.
>
> De: Seguridad [mailto:seguridad-bounces en lacnic.net] En nombre de Julio Balderrama
> Enviado el: Friday, May 12, 2017 3:16 PM
> Para: Lista para discusion de seguridad en redes y sistemas informaticos de la region <seguridad en lacnic.net (mailto:seguridad en lacnic.net)>
> Asunto: Re: [LACNIC/Seguridad] WananCrypt..
>
> Robert, muchas gracias por compartir.
> Saludos,
> JC
>
> De: Seguridad <seguridad-bounces en lacnic.net (mailto:seguridad-bounces en lacnic.net)> en nombre de Robert Insfran <robert.insfran en gmail.com (mailto:robert.insfran en gmail.com)>
> Responder a: Lista para discusion de seguridad en redes y sistemas informaticos de la region <seguridad en lacnic.net (mailto:seguridad en lacnic.net)>
> Fecha: viernes, 12 de mayo de 2017, 15:47
> Para: Lista para discusion de seguridad en redes y sistemas informaticos de la region <seguridad en lacnic.net (mailto:seguridad en lacnic.net)>
> Asunto: Re: [LACNIC/Seguridad] WananCrypt..
> Nuevo envío de: Julio Balderrama <julio en fsalatam.com (mailto:julio en fsalatam.com)>
>
>
> Buenas tardes, Esta es una lista de IPs reportadas como punto de infeccion con ransomware. Seria interesante poder comprabar esto. Por las dudas aplique un filtro sobre ellas.
>
>
> 154.35.175.225
> 171.25.193.78
> 178.162.194.210
> 192.99.212.139
> 195.154.165.112
> 154.35.175.225
> 171.25.193.78
> 178.162.194.210
> 192.99.212.139
> 195.154.165.112
> 91.219.236.222
> 188.166.23.127
> 193.23.244.244
> 2.3.69.209
> 146.0.32.144
> 50.7.161.218
> 192.42.113.102
> 83.169.6.12
> 158.69.92.127
> 86.59.21.38
> 62.138.7.171
> 51.255.203.235
> 51.15.36.164
> 217.79.179.177
> 128.31.0.39
> 213.61.66.116
> 212.47.232.237
> 81.30.158.223
> 79.172.193.32
> 163.172.149.155
> 167.114.35.28
> 176.9.39.218
> 192.42.113.102
> 193.11.114.43
> 199.254.238.52
> 89.40.71.149
>
>
> Un saludo
> Roberto Insfran Gauto.
> Equipo de Respuesta a Incidentes Cibernéticos (Cert-Py)
> Secretaría Nacional de Tecnologías de la Información y Comunicación (SENATICs)
> (021) 217 9000
> Avda. General Santos Nº 1170 esq. Concordia
> Asunción - Paraguay
> www.senatics.gov.py (http://www.senatics.gov.py) | www.paraguay.gov.py (http://www.paraguay.gov.py)
>
>
>
> El 12 de mayo de 2017, 14:41, Víctor José Jiménez Asensio <victor.jimenezasensio en ntcentauro.es (mailto:victor.jimenezasensio en ntcentauro.es)> escribió:
> > Gracias!!!
> >
> > De: Seguridad [mailto:seguridad-bounces en lacnic.net] En nombre de Felipe Tribaldos
> > Enviado el: viernes, 12 de mayo de 2017 19:41
> > Para: seguridad en lacnic.net (mailto:seguridad en lacnic.net)
> > Asunto: [LACNIC/Seguridad] WananCrypt..
> >
> > Aqui hay una vista "supuestamente" realtime de las infecciones de parte de Malwarewatch. El sitio esta un poco colapsado con trafico asi que puede presentar indisponibilidad.
> >
> >
> > https://intel.malwaretech.com/WannaCrypt.html
> >
> >
> >
> > saludos;
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > _______________________________________________
> > Seguridad mailing list
> > Seguridad en lacnic.net (mailto:Seguridad en lacnic.net)
> > https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net (mailto:Seguridad en lacnic.net)
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20170512/c0badea3/attachment.html>
Más información sobre la lista de distribución Seguridad