LONDRES - El Instituto Nacional de Ciberseguridad español (Incibe) informó ayer de que, hasta el momento, se han detectado dos variantes del virus WannaCry que generó el ciberataque a escala global que comenzó el pasado viernes. Se trata de WannaCrypt.A y el WannaCrypt.B, y actúan de modo diferente, según informó el organismos de ciberseguridad.
El primero realiza “un intento de conexión” a una web codificada internamente y, si la realiza con éxito, no cifra ningún documento; si por el contrario, no lo consigue, “comienza el cifrado de documentos y solicita el pago del rescate de los archivos”.
La segunda variante comienza “inmediatamente” con el cifrado de los archivos para, a continuación, solicitar el pago del rescate de los documentos cifrados. Este sería el que afectó a los equipos de Telefónica.
En las últimas 24 horas se han detectado a escala global 200.000 equipos infectados en 150 países de la variante WannaCrypt.A, de los que en territorio español solo se han registrado 600 infecciones, según datos del Incibe. De la segunda variante (WannaCrypt.B), en España por el momento no se tienen datos disponibles. Estos datos parciales sitúan España en el puesto 18 de los países afectados. No obstante, según el Incibe la propagación de la infección se está “conteniendo”. El número de “operadores estratégicos nacionales” afectados por el ciberataque en España asciende a una decena. El organismo de ciberseguridad recuerda que el virus se propaga a través de un agujero en los sistemas operativos de Windows Microsoft, del que ya se ha difundido un parche para solventarlo. El Incibe recomienda: actualizar los equipos con este parche, no abrir ficheros adjuntos o enlaces de correos desconocidos, disponer de antivirus y realizar copias de seguridad. - Efe
