Seguridad

WannaCry: se confirma la existencia de 2 variantes del ransomware, que ya está remitiendo

El INCIBE se muestra optimista con la evolución del ransomware WannaCry que ha puesto en jaque a medio mundo y adelanta la existencia de dos variantes principales.

El pasado viernes se produjo el primer ataque a gran escala mediante un virus de tipo ransomware (que secuestra los archivos de un ordenador a cambio de un rescate monetario). A pesar de que esta clase de amenaza es una de las más comentadas en los últimos años, el hecho de que un solo ataque -WannaCry- haya infectado a más de 150 países y a empresas como Telefónica, Iberdrola o Gas Natural ha puesto en el candelero la importancia creciente de la ciberseguridad en nuestro mundo.

El ataque afectó a numerosos equipos (un centenar en Telefónica, por ejemplo, de los más de 40.000 equipos de la empresa) que contaban con versiones de Windows no actualizadas, ya que la vulnerabilidad que explota el virus WannCry ya fue resuelta hace dos meses. Ahora el reto está en volver a la normalidad lo antes posible, cosa que parece muy plausible en base a los comentarios que nos llegan desde el Instituto Nacional de Ciberseguridad (INCIBE).

Se está conteniendo la propagación de la infección a nuevos sistemas informáticos y nuevos países al aplicar los mecanismos de prevención que se están publicando y difundiendo a nivel mundial”, explican desde este organismo, el cual pide calma ante los malos presagios de cara al encendido de más PC potencialmente infectados el próximo lunes.

El INCIBE ha trabajado desde el viernes junto al CERTSI y a empresas como Telefónica –de las primeras en hacerse cargo de la infección– hasta conseguir confirmar y analizar que existen al menos dos variantes del virus informático:

  • La primera de ellas, WannaCrypt.A realiza, como primer paso antes de comenzar a cifrar los documentos del equipo, un intento de conexión a una página web codificada internamente. Si consigue realizar la conexión con éxito, no cifra ningún documento. Si, por el contrario, no consigue realizar la conexión a la página web, comienza el cifrado de los documentos y solicita el pago del rescate de los documentos cifrados.
  • La segunda variante, WannaCrypt.B, comienza inmediatamente con el cifrado de los archivos para posteriormente solicitar el pago del rescate de los documentos cifrados. De acuerdo con el análisis realizado conjuntamente con Telefónica, esta variante es la que ha afectado a esta empresa en concreto.

En las últimas 24 horas se han identificado más de 100.000 equipos infectados por la variante de WannaCrypt.A en un total de 166 países distintos“, añade la entidad pública, con sede en León, y que está viendo reafirmado su papel con esta preocupante situación. España se encuentra en la posición 18 del ranking por países, con algo menos de 600 infecciones confirmadas de esta variante del virus WannaCrypt.A. Respecto a infecciones de WannaCrypt.B, en España de momento no hay datos disponibles, salvo que se trata de la variante que ha afectado a Telefónica.

Recordemos que este virus informático, una vez que ha infectado un equipo, se propaga aprovechando una serie de vulnerabilidades en sistemas operativos Windows de Microsoft, para los que ya hay disponible una actualización de seguridad que lo soluciona. Dichas actualizaciones cubren todos los sistemas operativos que actualmente tienen soporte oficial del fabricante y, de forma excepcional, también se han incluido versiones obsoletas como Windows XP, Windows Server 2003 y Windows 8.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.