El ciberataque se ha propagado por al menos dos variantes del denominado virus WannaCry

Se trata de WannaCrypt.A y el WannaCrypt.B, y actúan de modo diferente, según informa el organismos de ciberseguridad español en una nota.

El primero realiza "un intento de conexión" a una web codificada internamente y, si la realiza con éxito, no cifra ningún documento; si por el contrario, no lo consigue, "comienza el cifrado de documentos y solicita el pago del rescate de los archivos cifrados".

La segunda variante comienza "inmediatamente" con el cifrado de los archivos para, a continuación, solicitar el pago del rescate de los documentos cifrados. Este sería el que afectó a los equipos de Telefónica.

En las últimas 24 horas se han detectado a escala global 100.000 equipos infectados en 166 países de la variante WannaCrypt.A, de los que en territorio español solo se han registrado 600 infecciones, según datos del Incibe.

De la segunda variante (WannaCrypt.B), en España por el momento no se tienen datos disponibles.

Estos datos parciales sitúan España en el puesto 18 de los países afectados por el ciberataque.

No obstante, según el Incibe la propagación de la infección se está "conteniendo" gracias a los mecanismos de prevención que se están publicando y difundiendo a nivel mundial.

El número de "operadores estratégicos nacionales" afectados por el ciberataque en España asciende a una decena, con los que el Incibe está en constante contacto para que la infección no se propague.

El organismo de ciberseguridad española recuerda que el virus se propaga a través de un agujero en los sistemas operativos de Windows Microsoft, del que ya se ha difundido un parche para solventarlo.

El Incibe recomienda: actualizar los equipos con este parche, no abrir ficheros adjuntos o enlaces de correos desconocidos, disponer de antivirus y realizar copias de seguridad periódicas.

El Incibe y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) continúan trabajando a través del Centro de Respuestas a Incidentes de Seguridad e Industria (CERTSI) con las empresas afectadas por el ciberataque.