Hasta el momento, se han detectado dos variantes del virus WannaCry que generó el ciberataque a escala global que comenzó el pasado viernes, informó hoy el Instituto Nacional de Ciberseguridad español (Incibe).

Se trata de WannaCrypt.A y el WannaCrypt.B, y actúan de modo diferente, según informa el organismo de ciberseguridad español en un comunicado.

El primero realiza “un intento de conexión” a una web codificada internamente y, si la realiza con éxito, no cifra ningún documento; si por el contrario, no lo consigue, “comienza el cifrado de documentos y solicita el pago del rescate de los archivos cifrados”.

La segunda variante comienza “inmediatamente” con el cifrado de los archivos para, a continuación, solicitar el pago del rescate de los documentos cifrados.

En las últimas 24 horas se han detectado a escala global 100.000 equipos infectados en 166 países de la variante WannaCrypt.A, según datos del Incibe, y de la segunda variante (WannaCrypt.B), el organismo español no tiene datos disponibles.

Hoy, el director de Europol, Rob Wainwright, declaró que el ciberataque masivo del viernes ha causado ya 200.000 afectados en “al menos 150 países” y advirtió de que estas cifras seguirán creciendo a partir de mañana, lunes, cuando vuelvan a la actividad empresas e instituciones de todo el mundo.

Según el Incibe, la propagación de la infección se está “conteniendo” gracias a los mecanismos de prevención que se están publicando y difundiendo a nivel mundial.

El organismo de ciberseguridad español recuerda que el virus se propaga a través de un agujero en los sistemas operativos de Windows Microsoft, del que ya se ha difundido un parche para solventarlo, con el que el Incibe recomienda actualizar los equipos.

El ciberataque afecta a 104 países con 126.000 casos detectados, según Avast

El ciberataque global que afecta desde el viernes a numerosas empresas e instituciones afecta ya a 104 países y se han detectado hasta hoy más de 126.000 casos, según la empresa checa de antivirus Avast, una de las diez mayores del mundo.

“Hemos visto más de 126.000 detecciones de WanaCrypt0r 2.0 en 104 países”, señala la empresa de ciberseguridad en su información sobre la extensión del virus informático.

Según Jakub Kroustek, experto en seguridad de Avast, el ataque está dirigido “sobre todo a Rusia, Ucrania y Taiwán”, y en Rusia se ha producido el 57 % de estas detecciones.

Europol ha indicado que se trata de un ataque informático sin precedentes y requerirá una investigación internacional compleja para identificarlo.

La banca y el Ministerio del Interior de Rusia, los trenes alemanes, los hospitales británicos, la francesa Renault y la multinacional española Telefónica son sólo algunas de las instituciones públicas y compañías privadas golpeadas por el virus.

El WanaCrypt0r es un tipo de “ransomware” que limita o impide a los usuarios el acceso al ordenador o ficheros, y para abrir de nuevo esa posibilidad solicita un rescate.

Este rescate se paga generalmente en una moneda digital, a menudo “bitcoin”, lo que dificulta seguir el rastro del pago e identificar a los “hackers”.

Los piratas informáticos habrían usado una vulnerabilidad en los sistemas Windows, expuesta en documentos filtrados de Agencia Nacional de Seguridad (NSA) de EEUU.

Fuente: efe

No dejes de leer

TAGS RELACIONADOS