<div>
                    <span style="font-size: 12px;">Estimados,</span>
                </div><div><span style="font-size: 12px;"><br></span></div><div><span style="font-size: 12px;">a través del OTX de Alienvault se pueden ven los indicadores de compromiso de este ransomware en particular.</span></div><div><span style="font-size: 12px;"><br></span></div><div><span style="font-size: 12px;">Las IPs activas son:</span></div><div><span style="font-size: 12px;"><br></span></div><div><span style="font-size: 12px;">128.31.0.39</span></div><div><span style="font-size: 12px;">149.202.160.69</span></div><div><span style="font-size: 12px;">197.231.221.221</span></div><div><span style="font-size: 12px;">46.101.166.19</span></div><div><span style="font-size: 12px;"><br></span></div><div><span style="font-size: 12px;">Symantec ha corroborado todas las anteriores IPs, y ha añadido otra más:</span></div><div><span style="font-size: 12px;"><br></span></div><div><span style="font-size: 12px;">91.121.65.179</span></div><div><span style="font-size: 12px;"><br></span></div><div><span style="font-size: 12px;">Los puertos donde se ha detectado actividad son: 9001, 9090, 9191</span></div>
                <div><div><br></div><div><span style="font-size: 12px;">Filtrar todo eso no está de más… aparte de aplicar los parches.</span></div><div><br></div><div><span style="font-size: 12px;">Saludos a todos.</span></div><div><span style="font-size: 12px;"><br></span></div><div>-- </div><div>Alfonso Larumbe</div><div><br></div><div><br></div><div><br></div></div>
                 
                <p style="color: #A0A0A8;">On Friday, May 12, 2017 at 14:46, Jimmy Ch. Huanaco G. CotapNet wrote:</p>
                <blockquote type="cite" style="border-left-style:solid;border-width:1px;margin-left:0px;padding-left:10px;">
                    <span><div><div><meta http-equiv="Content-Type" content="text/html; charset=utf-8"><meta name="Generator" content="Microsoft Word 15 (filtered medium)"><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--><div><p style="margin: 0px;"><span lang="ES" style="font-size:11.0pt;font-family:"Corbel",sans-serif;color:#C00000">Muchas gracias por la información.<o:p></o:p></span></p><p style="margin: 0px;"><span lang="ES" style="font-size:11.0pt;font-family:"Corbel",sans-serif;color:#C00000"><o:p> </o:p></span></p><div><div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in"><p style="margin: 0px;"><b><span lang="ES" style="font-size:11.0pt;font-family:"Calibri",sans-serif">De:</span></b><span lang="ES" style="font-size:11.0pt;font-family:"Calibri",sans-serif"> Seguridad [<a href="mailto:seguridad-bounces@lacnic.net">mailto:seguridad-bounces@lacnic.net</a>] <b>En nombre de </b>Julio Balderrama<br><b>Enviado el:</b> Friday, May 12, 2017 3:16 PM<br><b>Para:</b> Lista para discusion de seguridad en redes y sistemas informaticos de la region <<a href="mailto:seguridad@lacnic.net">seguridad@lacnic.net</a>><br><b>Asunto:</b> Re: [LACNIC/Seguridad] WananCrypt..<o:p></o:p></span></p></div></div><p style="margin: 0px;"><o:p> </o:p></p><p style="margin: 0px;"><span lang="ES-TRAD" style="font-size:11.0pt;font-family:"Calibri",sans-serif">Robert, muchas gracias por compartir.<o:p></o:p></span></p><p style="margin: 0px;"><span lang="ES-TRAD" style="font-size:11.0pt;font-family:"Calibri",sans-serif">Saludos,<o:p></o:p></span></p><p style="margin: 0px;"><span lang="ES-TRAD" style="font-size:11.0pt;font-family:"Calibri",sans-serif">JC<o:p></o:p></span></p><p style="margin: 0px;"><span lang="ES-TRAD" style="font-size:11.0pt;font-family:"Calibri",sans-serif"><o:p> </o:p></span></p><div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in"><p style="margin: 0px;"><b><span lang="ES-TRAD" style="font-family:"Calibri",sans-serif;color:black">De: </span></b><span lang="ES-TRAD" style="font-family:"Calibri",sans-serif;color:black">Seguridad <<a href="mailto:seguridad-bounces@lacnic.net">seguridad-bounces@lacnic.net</a>> en nombre de Robert Insfran <<a href="mailto:robert.insfran@gmail.com">robert.insfran@gmail.com</a>><br><b>Responder a: </b>Lista para discusion de seguridad en redes y sistemas informaticos de la region <<a href="mailto:seguridad@lacnic.net">seguridad@lacnic.net</a>><br><b>Fecha: </b>viernes, 12 de mayo de 2017, 15:47<br><b>Para: </b>Lista para discusion de seguridad en redes y sistemas informaticos de la region <<a href="mailto:seguridad@lacnic.net">seguridad@lacnic.net</a>><br><b>Asunto: </b>Re: [LACNIC/Seguridad] WananCrypt..<br><b>Nuevo envío de: </b>Julio Balderrama <<a href="mailto:julio@fsalatam.com">julio@fsalatam.com</a>><o:p></o:p></span></p></div><div><p style="margin: 0px;"><span lang="ES-TRAD"><o:p> </o:p></span></p></div><div><p style="margin: 0px;"><span lang="ES-TRAD">Buenas tardes, Esta es una lista de IPs reportadas como punto de infeccion con ransomware.  Seria interesante poder comprabar esto. Por las dudas aplique un filtro sobre ellas.  <o:p></o:p></span></p><div><p style="margin: 0px;"><span lang="ES-TRAD"><o:p> </o:p></span></p></div><div><p style="margin: 0px;"><span lang="ES-TRAD">154.35.175.225<br>171.25.193.78<br>178.162.194.210<br>192.99.212.139<br>195.154.165.112<br>154.35.175.225<br>171.25.193.78<br>178.162.194.210<br>192.99.212.139<br>195.154.165.112<br>91.219.236.222 <br>188.166.23.127<br>193.23.244.244<br>2.3.69.209<br>146.0.32.144<br>50.7.161.218<br>192.42.113.102<br>83.169.6.12<br>158.69.92.127<br>86.59.21.38<br>62.138.7.171<br>51.255.203.235<br>51.15.36.164<br>217.79.179.177<br>128.31.0.39<br>213.61.66.116<br>212.47.232.237<br>81.30.158.223<br>79.172.193.32<br>163.172.149.155<br>167.114.35.28<br>176.9.39.218<br>192.42.113.102<br>193.11.114.43<br>199.254.238.52<br>89.40.71.149<o:p></o:p></span></p></div><div><p style="margin: 0px;"><span lang="ES-TRAD"><o:p> </o:p></span></p></div><div><pre><span lang="ES-TRAD">Un saludo<o:p></o:p></span></pre><pre><span lang="ES-TRAD">Roberto Insfran Gauto. <o:p></o:p></span></pre><pre><span lang="ES-TRAD">Equipo de Respuesta a Incidentes Cibernéticos (Cert-Py) <o:p></o:p></span></pre><pre><span lang="ES-TRAD">Secretaría Nacional de Tecnologías de la Información y Comunicación (SENATICs) <o:p></o:p></span></pre><pre><span lang="ES-TRAD">(021) 217 9000  <o:p></o:p></span></pre><pre><span lang="ES-TRAD">Avda. General Santos Nº 1170 esq. Concordia <o:p></o:p></span></pre><pre><span lang="ES-TRAD">Asunción - Paraguay <o:p></o:p></span></pre><pre><span lang="ES-TRAD"><a href="http://www.senatics.gov.py">www.senatics.gov.py</a> | <a href="http://www.paraguay.gov.py">www.paraguay.gov.py</a><o:p></o:p></span></pre></div></div><div><p style="margin: 0px;"><span lang="ES-TRAD"><o:p> </o:p></span></p><div><p style="margin: 0px;"><span lang="ES-TRAD">El 12 de mayo de 2017, 14:41, Víctor José Jiménez Asensio <<a href="mailto:victor.jimenezasensio@ntcentauro.es" target="_blank">victor.jimenezasensio@ntcentauro.es</a>> escribió:<o:p></o:p></span></p><blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt"><div><div><p style="margin: 0px;"><span lang="ES" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D">Gracias!!!</span><span lang="ES"><o:p></o:p></span></p><p style="margin: 0px;"><span lang="ES" style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1F497D"> </span><span lang="ES"><o:p></o:p></span></p><p style="margin: 0px;"><b><span lang="ES" style="font-size:10.0pt;font-family:"Tahoma",sans-serif">De:</span></b><span lang="ES" style="font-size:10.0pt;font-family:"Tahoma",sans-serif"> Seguridad [mailto:<a href="mailto:seguridad-bounces@lacnic.net" target="_blank">seguridad-bounces@lacnic.net</a>] <b>En nombre de </b>Felipe Tribaldos<br><b>Enviado el:</b> viernes, 12 de mayo de 2017 19:41<br><b>Para:</b> <a href="mailto:seguridad@lacnic.net" target="_blank">seguridad@lacnic.net</a><br><b>Asunto:</b> [LACNIC/Seguridad] WananCrypt..</span><span lang="ES"><o:p></o:p></span></p><p style="margin: 0px;"><span lang="ES"> <o:p></o:p></span></p><div><p style="margin: 0px;"><span lang="ES">Aqui hay una vista "supuestamente" realtime de las infecciones de parte de Malwarewatch. El sitio esta un poco colapsado con trafico asi que puede presentar indisponibilidad.<o:p></o:p></span></p><div><p style="margin: 0px;"><span lang="ES"> <o:p></o:p></span></p></div><div><p style="margin: 0px;"><span lang="ES"><a href="https://intel.malwaretech.com/WannaCrypt.html" target="_blank">https://intel.malwaretech.com/WannaCrypt.html</a><o:p></o:p></span></p></div><div><p style="margin: 0px;"><span lang="ES"> <o:p></o:p></span></p></div><div><p style="margin: 0px;"><span lang="ES">saludos;<o:p></o:p></span></p></div><div><p style="margin: 0px;"><span lang="ES"> <o:p></o:p></span></p></div><div><p style="margin: 0px;"><span lang="ES"> <o:p></o:p></span></p></div><div><p style="margin: 0px;"><span lang="ES"> <o:p></o:p></span></p></div></div></div></div><p style="margin: 0px;"><span lang="ES-TRAD"><br>_______________________________________________<br>Seguridad mailing list<br><a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br><a href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><o:p></o:p></span></p></blockquote></div><p style="margin: 0px;"><span lang="ES-TRAD"><o:p> </o:p></span></p></div></div></div><div><div>_______________________________________________</div><div>Seguridad mailing list</div><div><a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a></div><div><a href="https://mail.lacnic.net/mailman/listinfo/seguridad">https://mail.lacnic.net/mailman/listinfo/seguridad</a></div></div></div></span>
                 
                 
                 
                 
                </blockquote>
                 
                <div>
                    <br>
                </div>