El ciberataque mundial que tuvo lugar el viernes y que ha dejado 200.000 víctimas, principalmente empresas, en al menos 150 países, no ha terminado. Eso es lo que ha afirmado el director de Europol, Rob Wainwright. “Es cierto que está remitiendo, pero se espera que este lunes por la mañana pueda llegar una nueva oleada”.

En declaraciones a la cadena británica ITV, Wainwright advirtió de que el virus seguirá propagándose “cuando la gente vuelva al trabajo y encienda su ordenador a partir del lunes”. El jefe de Europol subraya que “llevamos a cabo operaciones contra unos 200 ciberataques al año pero nunca habíamos visto nada así”.

El software malicioso que se propagó el viernes bloqueó los equipos informáticos en numerosos centros de salud en el Reino Unido, así como en empresas y organismos en España, Francia, Alemania y Rusia, entre otros países.

Dos variantes del virus WannaCry

El Instituto Nacional de Ciberseguridad español (Incibe) ha informado de que, hasta el momento, se han detectado dos variantes del virus WannaCry causantes del ciberataque a escala global. Se trata de WannaCrypt.A y el WannaCrypt.B, y actúan de modo diferente, según informa el organismo de ciberseguridad español en una nota.

El primero realiza “un intento de conexión” a una web codificada internamente y, si la realiza con éxito, no cifra ningún documento; si por el contrario, no lo consigue, “comienza el cifrado de documentos y solicita el pago del rescate de los archivos cifrados”.

La segunda variante comienza “inmediatamente” con el cifrado de los archivos para, a continuación, solicitar el pago del rescate de los documentos cifrados. Este sería el que afectó a los equipos de Telefónica.

Los datos conocidos hasta el momento sitúan a España en el puesto 18 de los países afectados

En las últimas 24 horas se han detectado a escala global 100.000 equipos infectados en 166 países de la variante WannaCrypt.A, de los que en territorio español solo se han registrado 600 infecciones, según datos del Incibe. De la segunda variante (WannaCrypt.B), en España por el momento no se tienen datos disponibles. Estos datos parciales sitúan España en el puesto 18 de los países afectados por el ciberataque.
El número de “operadores estratégicos nacionales” afectados por el ciberataque en España asciende a una decena, con los que el Incibe está en constante contacto para que la infección no se propague.

El organismo de ciberseguridad española recuerda que el virus se propaga a través de un agujero en los sistemas operativos de Windows Microsoft, del que ya se ha difundido un parche para solventarlo.

El Incibe recomienda: actualizar los equipos con este parche, no abrir ficheros adjuntos o enlaces de correos desconocidos, disponer de antivirus y realizar copias de seguridad periódicas.

El Incibe y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) continúan trabajando a través del Centro de Respuestas a Incidentes de Seguridad e Industria (CERTSI) con las empresas afectadas por el ciberataque.