El CCN-CERT (www.ccn-cert.cni.es), Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional, ha publicado un informe sobre el reciente ataque masivo con el ransomware WannaCry.

Entre las medidas recomendadas en el informe CCN-CERT ID-17/17 frente a este ransomware se encuentran las siguientes:

• Actualizar los equipos y sistemas con los últimos parches de seguridad publicados por el fabricante.
• Realizar copias de seguridad de los ficheros de forma periódica.
• Ejecutar la vacuna del CCN-CERT ‘NoMoreCry' en sus sistemas (su última versión), que evita que el ransomware se ejecute.
• No pagar el rescate. Efectuar el pago no garantiza que los atacantes envíen la utilidad y/o contraseña de descifrado, sólo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino.
• En el caso de haberse visto afectados por esta campaña y de no disponer de copias de seguridad, se recomienda conservar los ficheros que hubieran sido cifrados por la muestra de ransomware antes de desinfectar la máquina, ya que no es descartable que en un futuro apareciera una herramienta que permitiera descifrar los documentos que se hubieran visto afectados.

El CCN-CERT, además, recuerda que cuenta con dos informes anteriores sobre las medidas a adoptar frente al ransomware:

• CCN-CERT IA-03/17 Medidas Seguridad ransomware
• CCN-CERT BP-04/16 Buenas Prácticas frente al ransomware