
<div>Lucimara muchas gracias por compartir.</div><div>Saludos a todos, Carina.</div><div><br><div class="gmail_quote"><div>El El vie, may. 12, 2017 a las 7:43 PM, Lucimara Desiderá <<a href="mailto:lucimara@cert.br">lucimara@cert.br</a>> escribió:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">E aqui, outra análise com mais detalhes<br>

<br>

An Analysis of the WANNACRY Ransomware outbreak<br>

<br>

<a href="https://securingtomorrow.mcafee.com/business/analysis-wannacry-ransomware-outbreak/" rel="noreferrer" target="_blank">https://securingtomorrow.mcafee.com/business/analysis-wannacry-ransomware-outbreak/</a><br>

<br>

<br>

<br>

On 05/12/17 19:33, Lucimara Desiderá wrote:<br>

> Mais detalhes<br>

><br>

><br>

> <a href="https://www.bleepingcomputer.com/news/security/wana-decryptor-wanacrypt0r-technical-nose-dive/" rel="noreferrer" target="_blank">https://www.bleepingcomputer.com/news/security/wana-decryptor-wanacrypt0r-technical-nose-dive/</a><br>

><br>

><br>

> Lucimara<br>

><br>

> On 05/12/17 17:49, Alfonso Larumbe wrote:<br>

>> Estimados,<br>

>><br>

>> a través del OTX de Alienvault se pueden ven los indicadores de<br>

>> compromiso de este ransomware en particular.<br>

>><br>

>> Las IPs activas son:<br>

>><br>

>> 128.31.0.39<br>

>> 149.202.160.69<br>

>> 197.231.221.221<br>

>> 46.101.166.19<br>

>><br>

>> Symantec ha corroborado todas las anteriores IPs, y ha añadido otra más:<br>

>><br>

>> 91.121.65.179<br>

>><br>

>> Los puertos donde se ha detectado actividad son: 9001, 9090, 9191<br>

>><br>

>> Filtrar todo eso no está de más… aparte de aplicar los parches.<br>

>><br>

>> Saludos a todos.<br>

>><br>

>> --<br>

>> Alfonso Larumbe<br>

>><br>

>><br>

>><br>

>> On Friday, May 12, 2017 at 14:46, Jimmy Ch. Huanaco G. CotapNet wrote:<br>

>><br>

>>> Muchas gracias por la información.<br>

>>><br>

>>><br>

>>><br>

>>> *De:*Seguridad [mailto:<a href="mailto:seguridad-bounces@lacnic.net" target="_blank">seguridad-bounces@lacnic.net</a>] *En nombre de<br>

>>> *Julio Balderrama<br>

>>> *Enviado el:* Friday, May 12, 2017 3:16 PM<br>

>>> *Para:* Lista para discusion de seguridad en redes y sistemas<br>

>>> informaticos de la region <<a href="mailto:seguridad@lacnic.net" target="_blank">seguridad@lacnic.net</a><br>

>>> <mailto:<a href="mailto:seguridad@lacnic.net" target="_blank">seguridad@lacnic.net</a>>><br>

>>> *Asunto:* Re: [LACNIC/Seguridad] WananCrypt..<br>

>>><br>

>>><br>

>>><br>

>>> Robert, muchas gracias por compartir.<br>

>>><br>

>>> Saludos,<br>

>>><br>

>>> JC<br>

>>><br>

>>><br>

>>><br>

>>> *De: *Seguridad <<a href="mailto:seguridad-bounces@lacnic.net" target="_blank">seguridad-bounces@lacnic.net</a><br>

>>> <mailto:<a href="mailto:seguridad-bounces@lacnic.net" target="_blank">seguridad-bounces@lacnic.net</a>>> en nombre de Robert Insfran<br>

>>> <<a href="mailto:robert.insfran@gmail.com" target="_blank">robert.insfran@gmail.com</a> <mailto:<a href="mailto:robert.insfran@gmail.com" target="_blank">robert.insfran@gmail.com</a>>><br>

>>> *Responder a: *Lista para discusion de seguridad en redes y sistemas<br>

>>> informaticos de la region <<a href="mailto:seguridad@lacnic.net" target="_blank">seguridad@lacnic.net</a><br>

>>> <mailto:<a href="mailto:seguridad@lacnic.net" target="_blank">seguridad@lacnic.net</a>>><br>

>>> *Fecha: *viernes, 12 de mayo de 2017, 15:47<br>

>>> *Para: *Lista para discusion de seguridad en redes y sistemas<br>

>>> informaticos de la region <<a href="mailto:seguridad@lacnic.net" target="_blank">seguridad@lacnic.net</a><br>

>>> <mailto:<a href="mailto:seguridad@lacnic.net" target="_blank">seguridad@lacnic.net</a>>><br>

>>> *Asunto: *Re: [LACNIC/Seguridad] WananCrypt..<br>

>>> *Nuevo envío de: *Julio Balderrama <<a href="mailto:julio@fsalatam.com" target="_blank">julio@fsalatam.com</a><br>

>>> <mailto:<a href="mailto:julio@fsalatam.com" target="_blank">julio@fsalatam.com</a>>><br>

>>><br>

>>><br>

>>><br>

>>> Buenas tardes, Esta es una lista de IPs reportadas como punto de<br>

>>> infeccion con ransomware.  Seria interesante poder comprabar esto. Por<br>

>>> las dudas aplique un filtro sobre ellas.<br>

>>><br>

>>><br>

>>><br>

>>> 154.35.175.225<br>

>>> 171.25.193.78<br>

>>> 178.162.194.210<br>

>>> 192.99.212.139<br>

>>> 195.154.165.112<br>

>>> 154.35.175.225<br>

>>> 171.25.193.78<br>

>>> 178.162.194.210<br>

>>> 192.99.212.139<br>

>>> 195.154.165.112<br>

>>> 91.219.236.222<br>

>>> 188.166.23.127<br>

>>> 193.23.244.244<br>

>>> 2.3.69.209<br>

>>> 146.0.32.144<br>

>>> 50.7.161.218<br>

>>> 192.42.113.102<br>

>>> 83.169.6.12<br>

>>> 158.69.92.127<br>

>>> 86.59.21.38<br>

>>> 62.138.7.171<br>

>>> 51.255.203.235<br>

>>> 51.15.36.164<br>

>>> 217.79.179.177<br>

>>> 128.31.0.39<br>

>>> 213.61.66.116<br>

>>> 212.47.232.237<br>

>>> 81.30.158.223<br>

>>> 79.172.193.32<br>

>>> 163.172.149.155<br>

>>> 167.114.35.28<br>

>>> 176.9.39.218<br>

>>> 192.42.113.102<br>

>>> 193.11.114.43<br>

>>> 199.254.238.52<br>

>>> 89.40.71.149<br>

>>><br>

>>><br>

>>><br>

>>> Un saludo<br>

>>> Roberto Insfran Gauto.<br>

>>> Equipo de Respuesta a Incidentes Cibernéticos (Cert-Py)<br>

>>> Secretaría Nacional de Tecnologías de la Información y Comunicación<br>

>>> (SENATICs)<br>

>>> (021) 217 9000<br>

>>> Avda. General Santos Nº 1170 esq. Concordia<br>

>>> Asunción - Paraguay<br>

>>> <a href="http://www.senatics.gov.py" rel="noreferrer" target="_blank">www.senatics.gov.py</a> <<a href="http://www.senatics.gov.py" rel="noreferrer" target="_blank">http://www.senatics.gov.py</a>> | <a href="http://www.paraguay.gov.py" rel="noreferrer" target="_blank">www.paraguay.gov.py</a><br>

>>> <<a href="http://www.paraguay.gov.py" rel="noreferrer" target="_blank">http://www.paraguay.gov.py</a>><br>

>>><br>

>>><br>

>>><br>

>>> El 12 de mayo de 2017, 14:41, Víctor José Jiménez Asensio<br>

>>> <<a href="mailto:victor.jimenezasensio@ntcentauro.es" target="_blank">victor.jimenezasensio@ntcentauro.es</a><br>

>>> <mailto:<a href="mailto:victor.jimenezasensio@ntcentauro.es" target="_blank">victor.jimenezasensio@ntcentauro.es</a>>> escribió:<br>

>>><br>

>>>     Gracias!!!<br>

>>><br>

>>><br>

>>><br>

>>>     *De:*Seguridad [mailto:<a href="mailto:seguridad-bounces@lacnic.net" target="_blank">seguridad-bounces@lacnic.net</a><br>

>>>     <mailto:<a href="mailto:seguridad-bounces@lacnic.net" target="_blank">seguridad-bounces@lacnic.net</a>>] *En nombre de *Felipe Tribaldos<br>

>>>     *Enviado el:* viernes, 12 de mayo de 2017 19:41<br>

>>>     *Para:* <a href="mailto:seguridad@lacnic.net" target="_blank">seguridad@lacnic.net</a> <mailto:<a href="mailto:seguridad@lacnic.net" target="_blank">seguridad@lacnic.net</a>><br>

>>>     *Asunto:* [LACNIC/Seguridad] WananCrypt..<br>

>>><br>

>>><br>

>>><br>

>>>     Aqui hay una vista "supuestamente" realtime de las infecciones de<br>

>>>     parte de Malwarewatch. El sitio esta un poco colapsado con trafico<br>

>>>     asi que puede presentar indisponibilidad.<br>

>>><br>

>>><br>

>>><br>

>>>     <a href="https://intel.malwaretech.com/WannaCrypt.html" rel="noreferrer" target="_blank">https://intel.malwaretech.com/WannaCrypt.html</a><br>

>>><br>

>>><br>

>>><br>

>>>     saludos;<br>

>>><br>

>>><br>

>>><br>

>>><br>

>>><br>

>>><br>

>>><br>

>>><br>

>>>     _______________________________________________<br>

>>>     Seguridad mailing list<br>

>>>     <a href="mailto:Seguridad@lacnic.net" target="_blank">Seguridad@lacnic.net</a> <mailto:<a href="mailto:Seguridad@lacnic.net" target="_blank">Seguridad@lacnic.net</a>><br>

>>>     <a href="https://mail.lacnic.net/mailman/listinfo/seguridad" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>

>>><br>

>>><br>

>>><br>

>>> _______________________________________________<br>

>>> Seguridad mailing list<br>

>>> <a href="mailto:Seguridad@lacnic.net" target="_blank">Seguridad@lacnic.net</a> <mailto:<a href="mailto:Seguridad@lacnic.net" target="_blank">Seguridad@lacnic.net</a>><br>

>>> <a href="https://mail.lacnic.net/mailman/listinfo/seguridad" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>

>><br>

>><br>

>><br>

>> _______________________________________________<br>

>> Seguridad mailing list<br>

>> <a href="mailto:Seguridad@lacnic.net" target="_blank">Seguridad@lacnic.net</a><br>

>> <a href="https://mail.lacnic.net/mailman/listinfo/seguridad" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>

>><br>

> _______________________________________________<br>

> Seguridad mailing list<br>

> <a href="mailto:Seguridad@lacnic.net" target="_blank">Seguridad@lacnic.net</a><br>

> <a href="https://mail.lacnic.net/mailman/listinfo/seguridad" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>

><br>

_______________________________________________<br>

Lac-csirts mailing list<br>

<a href="mailto:Lac-csirts@lacnic.net" target="_blank">Lac-csirts@lacnic.net</a><br>

<a href="https://mail.lacnic.net/mailman/listinfo/lac-csirts" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lac-csirts</a><br>

</blockquote></div></div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-size:small" dir="ltr"><strong>Carina Birarda</strong><br><br></div><div dir="ltr"><div dir="ltr" style="font-size:small">Security & Business Continuity Consultant</div><div dir="ltr" style="font-size:small">C|CISO®, ISO27001LA® v.2013, ISO22301LA®, CCSK® Cloud Security</div><div dir="ltr" style="font-size:small"><br></div><div style="font-size:small"><a href="https://about.me/carinabirarda" target="_blank">https://about.me/carinabirarda</a></div><div style="font-size:small">Mobile: (+54 911) 3339.6762<br>IM: carinabirarda (Skype)</div><div style="font-size:small"><br></div><div style="font-size:small"><b><font color="#38761d" size="1" style="background-color:rgb(238,238,238)">No lo imprimas, si no es necesario, cuidemos el planeta entre todos.</font></b></div><div style="font-size:small"><br><font size="1">WARNING OF CONFIDENTIALITY: The information contained and transmitted here is CONFIDENTIAL and can contain information protected by the professional secret. It is for exclusive use of the addressee above indicated, and for his specific use. If you are not the addressee, we apologize for any inconvenience caused so far. It is hereby notified that it is prohibited to revise or broadcast or any other type of use of the Information contained by <br>people who are not the original addressee. If you have received this information by mistake, please contact the sender and eliminate the information contained here of all computers. </font></div></div></div></div></div></div></div></div></div>