El ransomware es una de las mayores amenazas para la ciberseguridad a las que se enfrentan actualmente las organizaciones. En los últimos años, ha ido creciendo en tamaño, escala y sofisticación.

Sólo el año pasado, el 73% de las empresas sufrieron un ataque de ransomware, y se espera que a finales de año cueste al mundo más de 8.000 millones de libras en daños.

El ransomware es un tipo de malware que impide a los usuarios acceder a su sistema cifrando los archivos y exigiendo el pago de un rescate para desbloquear el sistema. El pago del rescate suele solicitarse en Bitcoin o en otras criptodivisas difíciles de rastrear. Los ciberdelincuentes suelen asignar una fecha límite para el pago del rescate y, si ésta se sobrepasa, el pago del rescate se duplicará o los archivos se bloquearán permanentemente.

Ciertas variantes de ransomware están diseñadas para propagarse rápidamente a otras máquinas de una red. Esto es exactamente lo que ocurrió en el ataque WannaCry de 2017, cuando el ransomware cifró cientos de miles de ordenadores en más de 150 países. En cuestión de horas, el ransomware causó estragos en todo el mundo, paralizando prácticamente un tercio de los fideicomisos del NHS del Reino Unido.

Cómo prevenir el ransomware

Existen varias formas diferentes en las que el ransomware puede infectar un dispositivo. Una de las formas más populares de atacar a las organizaciones es mediante el uso de correos electrónicos maliciosos. El correo electrónico parecerá totalmente legítimo y contendrá un enlace o un archivo adjunto que, una vez abierto, introducirá el ransomware en el sistema.

MetaPhish, nuestro software de simulación de phishing, proporciona a los clientes una poderosa defensa contra los ataques de ransomware formando a los empleados sobre cómo identificar y responder adecuadamente a estas amenazas. El software contiene una biblioteca de experiencias de aprendizaje inteligentes como infografías, avisos y vídeos de formación y, a diferencia de otras soluciones de phishing, el software permite al usuario comunicarse con el administrador.

MetaPhish permite a las organizaciones conocer el grado de susceptibilidad de su empresa a los correos electrónicos fraudulentos de phishing y ayuda a identificar a los usuarios que requieren una formación adicional.