Existen dos variantes del virus informático que golpeó en todo el mundo. Una de ellas es conocida como WannaCrypt.
El CERTSI (Centro de Respuesta a Incidentes de Seguridad e Industria), el organismo operado por INCIBE (Instituto Nacional de Ciberseguridad) y CNPIC (Centro Nacional para la Protección de Infraestructuras Críticas) en España y que trabaja desde el pasado viernes con las empresas afectadas por los ciberataques, divulgó que en el germen de este incidente se encuentran dos variantes del virus informático: WannaCrypt.A y WannaCrypt.B.
La primera, antes de comenzar a cifrar los documentos del equipo, realiza un intento de conexión a una página web codificada internamente. “Si consigue realizar la conexión con éxito, no cifra ningún documento. Si, por el contrario, no consigue realizar la conexión a la página web, comienza el cifrado de los documentos y solicita el pago del rescate de los documentos cifrados”, explican desde Incibe. En cuanto a la segunda, ésta “comienza inmediatamente con el cifrado de los archivos para posteriormente solicitar el pago del rescate de los documentos cifrados. De acuerdo con el análisis realizado conjuntamente con Telefónica, esta variante es la que afectó a esta empresa en concreto”.
Desde Incibe subrayan que Telefónica, una de las primeras compañías en detectar la amenaza, “fue clave para acotar y minimizar el impacto del ataque en otras empresas y organismos”. Fue precisamente gracias al trabajo con la operadora como el equipo del CERTSI pudo confirmar que existen las citadas variantes del virus.
Alcance del ciberataque
Ya se han identificado más de 100.000 equipos infectados por la variante de WannaCrypt.A en un total de 166 países distintos y se está conteniendo la propagación de la infección a nuevos sistemas informáticos y nuevos países al aplicar los mecanismos de prevención que se están publicando y difundiendo a nivel mundial. España se encuentra en la posición 18 del ranking por países, con algo menos de 600 infecciones confirmadas de esta variante del virus WannaCrypt.A.
Respecto a infecciones de WannaCrypt.B, según Incibe, en España de momento no hay datos disponibles, salvo que se trata de la variante que afectó a Telefónica. En España, menos de una decena de operadores estratégicos nacionales han sido infestados, dijeron desde el Certsi, que trabaja con éstos para proporcionarles métodos para protegerse y evitar la propagación del virus informático.
Un virus que aprovecha las vulnerabilidades de Windows
El virus, una vez que infecta un equipo, se propaga aprovechando vulnerabilidades en sistemas operativos Windows de Microsoft, para los que ya hay disponible una actualización de seguridad que lo soluciona. Dichas actualizaciones cubren todos los sistemas operativos que actualmente tienen soporte oficial del fabricante y, de forma excepcional, también se han incluido versiones obsoletas como Windows XP, Windows Server 2003 y Windows 8.
Desde el CERTSI recomiendan actualizar los equipos con los últimos parches de seguridad publicados por el fabricante; no abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables, ni contestar a este tipo de correos; tener precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos; disponer de herramientas de protección adecuadas tales como antivirus/antimalware y cortafuegos; y realizar copias de seguridad periódicas de nuestra información.