El ciberataque que ya afecta a más de 230.000 equipos en 179 países según los datos de Europol comienza a mutar y los investigadores todavía no han encontrado rastro de los culpables ni si hay relación entre los cibercriminales que diseñaron el "ransomware" y los que programaron el gusano informático que explota las vulnerabilidades encontradas por la NSA.

Ésta es la cronología de WannaCry, uno de los virus informáticos más graves de la historia reciente:

Viernes, 12 de mayo: se informa de un ciberataque en Telefónica

La primera señal del virus llega desde la sede de la operadora española Telefónica. Sus empleados confirmaron a diversos medios que la dirección les solicitó apagar de inmediato los equipos informáticos: su red interna había sido comprometida.
Las primeras informaciones señalaban sólo el último punto de la cadena, un programa que secuestraba los ficheros de la máquina víctima y solicitaba un rescate económico, a pagar en bitcoins, para recuperarlos. Pronto se detectó que ese ejecutable era distribuido a través de un gusano informático que aprovechaba una vulnerabilidad que almacenaba la NSA, que Shadow Brokers filtró y que Microsoft parcheó.
El Centro Criptológico Nacional publicó rápidamente un comunicado alertando de la situación y aclarando conceptos básicos sobre el ataque. El pánico comenzó a sembrarse en las organizaciones y empresas españolas, que negaron cualquier incidencia pese a que se han confirmado ya más de 1.000 casos en España.
Telefónica, ante la tormenta mediática, publicó un escueto comunicado.

El virus se propaga a los hospitales de Reino …