El ciberataque global que se desencadenó el viernes ha dejado más de 200 mil afectados en al menos 150 países y sus daños se pueden extender hoy, cuando empresas y organismos retomen su actividad, alertó ayer la policía de la Unión Europea, Europol.
Además, expertos en seguridad informática han alertado que nuevas versiones del virus informático que ha bloqueado decenas de miles de ordenadores con el objetivo de obtener un rescate económico pueden comenzar a propagarse en los próximos días.
Europol cree que el ciberataque, de una escala que las fuerzas de seguridad europeas no habían visto hasta ahora, es obra de criminales, no de terroristas, y recomienda actualizar los sistemas informáticos para evitar ser víctima de nuevas infecciones.
El software malicioso, que exige un pago en la moneda digital Bitcoin para recuperar el acceso a los ordenadores, ha golpeado a empresas, centros de salud, organismos públicos y universidades de varios países como Reino Unido, Francia, España, Alemania, Rusia y China, entre otros.
Un experto informático del Reino Unido de 22 años, que no ha revelado su identidad, ha sido identificado por los medios como uno de los responsables de que el ciberataque del viernes quedara inhibido varias horas después de comenzar a causar estragos.
Ese joven aseguró a la cadena BBC que nuevas versiones del «malware» cuya propagación él ayudó a desactivar comenzarán difundirse de forma inminente, «con bastante probabilidad el lunes».
«La primera versión de ‘WannaCrypt’ (el virus responsable del ciberataque) se pudo detener, pero la versión 2.0 probablemente corregirá ese fallo», afirmó en Twitter el experto, conocido como «MalwareTech».
Virus mundial
El ciberataque global se propagó por al menos dos variantes de WannaCry
WannaCrypt.A: realiza un intento de conexión y si la realiza no cifra ningún documento; si por el contrario, no lo consigue, comienza el cifrado de documentos y solicita el pago del rescate de los archivos cifrados.
WannaCrypt.B: La segunda variante comienza inmediatamente con el cifrado de los archivos y solicita el pago del rescate de los documentos cifrados.
FUENTE: Instituto Nacional de Ciberseguridad español (Incibe)