El ransomware es una de las mayores amenazas de ciberseguridad a las que se enfrentan actualmente las organizaciones. En los últimos años, ha crecido en tamaño, escala y sofisticación.
Sólo el año pasado, el 73% de las empresas sufrieron un ataque de ransomware, y se espera que a finales de año cueste al mundo más de 8.000 millones de libras en daños.
El ransomware es un tipo de malware que impide a los usuarios acceder a su sistema cifrando los archivos y exigiendo el pago de un rescate para desbloquear el sistema. El pago del rescate suele solicitarse en Bitcoin o en otras criptomonedas difíciles de rastrear. Los ciberdelincuentes suelen asignar una fecha límite para el pago del rescate y, si se pasa el plazo, el pago del rescate se duplicará o los archivos se bloquearán permanentemente.
Ciertas variantes de ransomware están diseñadas para propagarse rápidamente a otras máquinas de una red. Esto es exactamente lo que ocurrió en el ataque WannaCry de 2017, cuando el ransomware cifró cientos de miles de ordenadores en más de 150 países. En cuestión de horas, el ransomware causó estragos en todo el mundo, paralizando prácticamente un tercio de los centros del NHS del Reino Unido.
Cómo prevenir el ransomware
Hay varias formas diferentes en que el ransomware puede infectar un dispositivo. Una de las formas más populares de atacar a las organizaciones es mediante el uso de correos electrónicos maliciosos. El correo electrónico parecerá totalmente legítimo y contendrá un enlace o un archivo adjunto que, una vez abierto, introducirá el ransomware en el sistema.
MetaPhish, nuestro software de simulación de phishing, proporciona a los clientes una poderosa defensa contra los ataques de ransomware formando a los empleados sobre cómo identificar y responder adecuadamente a estas amenazas. El software contiene una biblioteca de experiencias de aprendizaje inteligentes como infografías, avisos y vídeos de formación y, a diferencia de otras soluciones de phishing, el software permite al usuario comunicarse de vuelta con el administrador.
MetaPhish permite a las organizaciones averiguar el grado de susceptibilidad de su empresa a los correos electrónicos fraudulentos de phishing y ayuda a identificar a los usuarios que requieren formación adicional.