Mantener el equipo actualizado con las últimas versiones de Windows (e instalar el parche de seguridad de Microsoft que impide la propagación del malware al resto de la red), realizar copias de seguridad y no abrir ficheros ni links sospechosos son, a día de hoy, las principales recomendaciones que InnoTec, empresa de ciberseguridad del grupo Entelgy, puede dar a todos los usuarios (pertenezcan o no a entornos corporativos). Medidas preventivas para evitar ser víctima de una extorsión que viene afectando desde la mañana del viernes, 12 de mayo, a más de 200.000 equipos en todo el mundo y que ha venido en denominarse WannaCry. Además, y como señala el director general de InnoTec, Félix Muñoz, convendría instalar la vacuna desarrollada por el CCN-CERT, del Centro Criptológico Nacional, para prevenir la infección por este malware y que está disponible en su portal web (CCN-CERT NoMoreCry Tool).

Todo ello, en el caso de que los equipos no estén infectados. Si, por el contrario, se ha sido víctima del ataque, las recomendaciones de InnoTec, pasan por investigar qué sistemas, dentro de su red, han sido susceptibles de ser atacados a través de la vulnerabilidad de Windows, aislarlos y actualizarlos.

Desgraciadamente, tal y como confirma Félix Muñoz “por el momento no existe ninguna herramienta que descifre los archivos y permita recuperar la información cifrada. Por ello, lo ideal es restaurar la información desde las copias de seguridad”. Si no existiesen copias de seguridad, el CCN-CERT, con el que InnoTec colabora de forma habitual, y con el que ha elaborado un Informe de este ransomware , recomienda conservar los ficheros que hubieran sido cifrados antes de desinfectar la máquina, ya que no es descartable que en un futuro apareciera una herramienta que permitiera descifrar los documentos que se hubieran visto afectados.