La Secretaría de Telecomunicaciones, Ciberseguridad y Sociedad Digital de la Generalitat ha informado de que el ciberataque que afecta a varias empresas del Estado, Telefónica entre ellas, no ha tocado sus sistemas hasta el momento. También indica que la propagación de esta campaña es activa y afecta a sistemas operativos Windows.
Opera cifrando los archivos del ordenador infectado y las unidades de redes a las cuales estén conectadas y, de rebote, el resto de sistemas Windows conectados a la red. Según indica el órgano del Govern, se trata de un ataque masivo con malware ransomware de la variante WannaCry.
El ransomware es un software malicioso que restringe el acceso a un ordenador infectado a la vez que muestra una notificación al usuario donde se le pide que pague una cantidad para recuperarlo. Los sistemas operativos afectados son el Microsoft Windows Vista SP2, el Windows Server SP2 and R2 SP1, el Windows 7, el Windows 8.1, el Windows Server 2012 and R2, el Windows 10 y el Windows Server 2016.
La Secretaría indica que todavía no se conoce el método de propagación de este malware, pero que la distribución podría ser a través de correo electrónico. Una primera evidencia pueden ser correos que simulan ser facturas que contienen como tema "fatura.js"