Dos variantes del virus WannaCrypt que generó el ciberataque a escala global que comenzó el pasado viernes, fueron detectados hasta el momento, informó ayer el Instituto Nacional de Ciberseguridad español (Incibe). Se trata de WannaCrypt.A y el WannaCrypt.B, y actúan de modo diferente, según informa el organismo de ciberseguridad español en un comunicado.
El primero realiza “un intento de conexión” a una web codificada internamente y, si la realiza con éxito, no encripta ningún documento; si por el contrario, no lo consigue, “comienza el cifrado de documentos y solicita el pago del rescate de los archivos cifrados”.
La segunda variante comienza “inmediatamente” con el cifrado de los archivos para, a continuación, solicitar el pago del rescate de los documentos cifrados.
En las últimas 24 horas se han detectado a escala global 100.000 equipos infectados en 166 países de la variante WannaCrypt.A, según datos del Incibe, mientras que de la segunda variante (WannaCrypt.B), el organismo español no ofrecía datos disponibles.
Ayer, el director de Europol, Rob Wainwright, declaró que el ciberataque masivo del viernes había causado 200.000 afectados en “al menos 150 países” y advirtió de que estas cifras seguirán creciendo a partir de hoy, cuando vuelvan a la actividad empresas e instituciones de todo el mundo.
Expertos en seguridad informática advirtieron además de que nuevas versiones del virus informático que bloqueó decenas de miles de computadoras con el objetivo de obtener un rescate económico pueden comenzar a propagarse en los próximos días. Europol cree que el ciberataque, de una escala que las fuerzas de seguridad europeas no habían visto hasta ahora, es obra de criminales, no de terroristas.
Un experto informático del Reino Unido de 22 años, conocido como “MalwareTech”, que participó en la identificación e inhibición del ciberataque sostuvo que nuevas versiones del “malware” cuya propagación comenzarán difundirse de forma inminente, “con bastante probabilidad el lunes (por hoy).
“La primera versión de WannaCrypt (el virus responsable del ciberataque) se pudo detener, pero la versión 2.0 probablemente corregirá ese fallo”, afirmó en Twitter el experto.