La alerta, calificada de “importancia crítica”, señala que los recursos afectados por este ciberataque han sido Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10 y Windows Server 2016.

El Incibe aclara que el ataque ha sido perpetrado por un 'malware' del tipo ‘ransomware’, que tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado pidiendo un rescate. Asimismo, “podría infectar al resto de ordenadores vulnerables de la red”

Según informa, el método de infección y propagación “se produce aprovechando una vulnerabilidad del sistema operativo Windows”. Por tanto, recomiendan “aplicar los últimos parches de seguridad publicados”.

Además, afirma que, probablemente el 'malware' que ha infectado al “paciente 0”, para el caso de las organizaciones, ha llegado a través de un adjunto, una descarga aprovechando una vulnerabilidad de un ordenador. “La versión del malware según los análisis es un WanaCrypt0r, una variante de WCry/WannaCry".

Por ello, recomienda aplicar los últimos parches de seguridad publicados en los boletines de mayo y, en caso de haber sufrido una infección, consultar las recomendaciones publicadas en el aviso de seguridad publicado en ‘Protege tu Empresa’.