El Instituto Nacional de Ciberseguridad español (Incibe) ha informado de que, hasta el momento, se han detectado dos variantes del virus WannaCry que generó el ciberataque a escala global que comenzó el pasado viernes.
Se trata de WannaCrypt.A y el WannaCrypt.B, y actúan de modo diferente, según informa el organismos de ciberseguridad español en una nota.
El primero realiza "un intento de conexión" a una web codificada internamente y, si la realiza con éxito, no cifra ningún documento; si por el contrario, no lo consigue, "comienza el cifrado de documentos y solicita el pago del rescate de los archivos cifrados".
La segunda variante comienza "inmediatamente" con el cifrado de los archivos para, a continuación, solicitar el pago del rescate de los documentos cifrados. Este sería el que afectó a los equipos de Telefónica.
En las últimas 24 horas se han detectado a escala global 100.000 equipos infectados en 166 países de la variante WannaCrypt.A, de los que en territorio español solo se han registrado 600 infecciones, según datos del Incibe.
De la segunda variante (WannaCrypt.B), en España por el momento no se tienen datos disponibles.
Estos datos parciales sitúan España en el puesto 18 de los países afectados por el ciberataque. No obstante, según el Incibe la propagación de la infección se está "conteniendo" gracias a los mecanismos de prevención que se están publicando y difundiendo a nivel mundial.
El número de "operadores estratégicos nacionales" afectados por el ciberataque en España asciende a una decena, con los que el Incibe está en constante contacto para que la infección no se propague.
El organismo de ciberseguridad española recuerda que el virus se propaga a través de un agujero en los sistemas operativos de Windows Microsoft, del que ya se ha difundido un parche para solventarlo.
El Incibe recomienda: actualizar los equipos con este parche, no abrir ficheros adjuntos o enlaces de correos desconocidos, disponer de antivirus y realizar copias de seguridad periódicas.
El Incibe y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) continúan trabajando a través del Centro de Respuestas a Incidentes de Seguridad e Industria (CERTSI) con las empresas afectadas por el ciberataque.
Nueva amenaza para el lunes
El ataque informático del pasado viernes ha afectado al menos a 200.000 víctimas de 150 países, según el último recuento elaborado por la agencia policial de la Unión Europea, Europol, que advierte que la cifra podría seguir aumentando este lunes, cuando se reanuden las actividades laborales en muchas empresas.
El director de Europol, Rob Wainwright, ha explicado este domingo en declaraciones a la cadena británica ITV que la particularidad de este ataque es que el software para pedir rescate (ransomware) fue utilizado en combinación con una "funcionalidad de gusano" para que la infección se extendiera automáticamente.
"El alcance global no tiene precedentes. El último recuento es de más de 200.000 víctimas en al menos 150 países y esas víctimas son en muchos casos empresas, algunas de ellas grandes corporaciones", ha explicado.
"En este momento afrontamos una escalada de la amenaza. Las cifras crecen. Estoy preocupado por que las cifras puedan seguir aumentando cuando se vuelva al trabajo y enciendan sus máquinas en la mañana del lunes", ha apuntado.