Según informa este organismo dependiente del Ministerio de energía, Turismo y Agenda Digital, el Centro de Respuesta a Incidentes de Seguridad e Industria (Certsi), operado de forma coordinada con el Centro Nacional para la Protección de Infraestructuras Críticas (Cnpic), continúa trabajando con las empresas afectadas por los ciberataques.

A este respecto, destaca que Telefónica, una de las primeras compañías en detectar la amenaza, ha sido clave para acotar y minimizar el impacto del ataque en otras empresas y organismos.

En cuanto a los operadores estratégicos nacionales, el Incibe ha confirmado la infección en menos de una decena de ellos y desde el Certsi se está en contacto permanente para proporcionarles métodos para protegerse y evitar la propagación del virus informático.

Hasta el momento, el equipo del Certsi ha podido confirmar y analizar que existen al menos dos variantes del virus informático. La primera de ellas es WannaCrypt.A, la variante de la que se han detectado cerca de 600 casos.

Esta variante realiza, como primer paso antes de comenzar a cifrar los documentos del equipo, un intento de conexión a una página web codificada internamente. Si consigue realizar la conexión con éxito, no cifra ningún documento. Si, por el contrario, no consigue realizar la conexión a la página web, comienza el cifrado de los documentos y solicita el pago del rescate de los documentos cifrados.

Por su parte, la segunda variante, WannaCrypt.B, comienza inmediatamente con el cifrado de los archivos para posteriormente solicitar el pago del rescate de los documentos cifrados. De acuerdo con el análisis realizado conjuntamente con Telefónica, esta variante, de la que no se pueden cuantificar los casos, es la que ha afectado a esta empresa en concreto.

A nivel mundial, en las últimas 24 horas se han identificado más de 100.000 equipos infectados por la variante de WannaCrypt.A en un total de 166 países distintos.

No obstante, el Incibe destaca que se está conteniendo la propagación de la infección a nuevos sistemas informáticos y nuevos países al aplicar los mecanismos de prevención que se están publicando y difundiendo a nivel mundial.

Por último, el Incibe recuerda que este virus informático, una vez que ha infectado un equipo, se propaga aprovechando, una serie de vulnerabilidades en sistemas operativos Windows de Microsoft, para los que ya hay disponible una actualización de seguridad que lo soluciona.

Dichas actualizaciones cubren todos los sistemas operativos que actualmente tienen soporte oficial del fabricante y, de forma excepcional, también se han incluido versiones obsoletas como Windows XP, Windows Server 2003 y Windows 8.