Si bien las investigaciones recién comienzan, han confirmado que el malware utilizado es una variante del Wanna Decryptor.  Por último señalaron que hasta ahora no sospechan de que los ciber criminales hayan podido acceder a la información de los pacientes.

El CCN-CERT de España en uno de sus boletines confirma lo siguiente:

Se ha alertado de un ataque masivo de ransomware que afecta a sistemas Windows, bloqueando el acceso a los archivos (tanto en sus discos duros como en las unidades de red a las que estén conectadas). La especial criticidad de esta campaña viene provocada por la explotación de la vulnerabilidad descrita en el boletín MS17-010 utilizando EternalBlue/DoublePulsar, que puede infectar al resto de sistemas Windows conectados en esa misma red que no estén debidamente actualizados. La infección de un solo equipo puede llegar a comprometer a toda la red corporativa.

El ransomware, una variante de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando la vulnerabilidad citada en el párrafo anterior que permite la ejecución de comandos remota a través de Samba (SMB) y se distribuye al resto de máquinas Windows que haya en esa misma red.

Por su parte la firma de seguridad Kaspersky Labs ha registrado más de 45.000 ataques en diferentes instituciones de 74 países y de acuerdo a Costin Raiu, Director de Investigaciones de esa firma de seguridad, “el número [ataques]sigue creciendo rápidamente“.

So far, we have recorded more than 45,000 attacks of the #WannaCry ransomware in 74 countries around the world. Number still growing fast.

— Costin Raiu (@craiu) May 12, 2017

La publicación española El Pais, también indicó que el ataque de ransomware también afectó al banco de Santander y al grupo KPMG.