El sector públic i les empreses estratègiques espanyoles no han estat afectades pel ciberatac mundial, segons el Centre Criptològic Nacional (CCN-CERT), adscrit al Centre Nacional d'Intel·ligència (CNI).
En un balanç sobre l'atac, el CCN-CERT va destacar que els primers casos es van detectar en empreses ubicades a Ucraïna i van afectar posteriorment algunes multinacionals amb seu a Espanya, i va precisar que no s'ha detectat cap organisme del sector públic o empresa estratègica espanyola afectada.
Va apuntar a l'ús d'una variant englobada en la família Petya. El codi nociu utilitzat és més sofisticat que en el cas de WannaCry i, en aquesta ocasió, podria tractar-se d'un atac més dirigit, ja que la detecció inicial va ser localitzada amb una ràpida expansió posterior.
A més a més, va afegir el balanç, es té la sensació que l'agressor no semblava pretendre obtenir un benefici econòmic, sinó perjudicar les víctimes, ja que no va adoptar les mesures habituals per aconseguir l'anonimat i la disponibilitat del servei de cobrament pròpia d'altres campanyes de cibercrim.
En aquest sentit, el proveïdor de servei d'Internet va bloquejar l'adreça de correu electrònic utilitzada per al pagament del rescat, de manera que les víctimes del ciberatac no poden obtenir les claus de recuperació perquè ha quedat desactivada la via de comunicació que tenia amb l'atacant.
