El Instituto Nacional de Ciberseguridad español (Incibe) ha informado de que se han detectado dos variantes del virus WannaCry que generó el ciberataque a escala global que comenzó el viernes. Se trata de WannaCrypt.A y el WannaCrypt.B, y actúan de modo diferente, según informa el organismo de ciberseguridad español.
El primero realiza «un intento de conexión» a una web codificada internamente y, si la realiza con éxito, no cifra ningún documento; si por el contrario, no lo consigue, «comienza el cifrado de documentos y solicita el pago del rescate de los archivos cifrados». La segunda variante comienza «inmediatamente» con el cifrado de los archivos para luego solicitar el pago del rescate de los documentos cifrados. Este sería el que afectó a los equipos de Telefónica. En 24 horas se han detectado a escala global 100.000 equipos infectados en 166 países de la variante WannaCrypt.A, de los que en territorio español solo se han registrado 600 infecciones, según datos del Incibe. De la segunda variante (WannaCrypt.B), en España por el momento no se tienen datos disponibles. Estos datos parciales sitúan España en el puesto 18 de los países afectados por el ciberataque.
El virus se propaga a través de un agujero en los sistemas operativos de Windows Microsoft, del que ya se ha difundido un parche para solventarlo. El Incibe recomienda: actualizar los equipos con el parche, no abrir ficheros adjuntos o enlaces de correos desconocidos, disponer de antivirus y realizar copias de seguridad periódicas. EFE
