El virus del tipo 'ransomware' que ha atacado los ordenadores de Telefónica y otras compañías en España es un 'malware' (código malicioso) que infecta y bloquea los archivos y sistemas de una empresa y pide una compensación económica a cambio para liberarlos.

El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows y, en el caso de las organizaciones, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador.

La versión del virus es una variante de versiones anteriores de 'WannaCry', que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos del equipo afectado, solicita un importe para desbloquear el equipo.

El 'ransomware' utiliza una vulnerabilidad de ejecución de comandos remota a través de SMB, y se distribuye al resto de máquinas Windows que haya en esa misma red.

Los sistemas afectados son: Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2,Windows 10 y Windows Server 2016.