La pesadilla global de ransomware no muestra ningún signo de desaceleración, prueba de ello es que el volumen de ransomware en móviles aumentó más de tres veces (3.5 veces) durante los primeros meses del año, según el informe de Kaspersky Lab “Desarrollo de las Amenazas Informáticas en el Primer Trimestre de 2017”. El ransomware que apunta a todos los dispositivos, sistemas y redes también siguió creciendo con la aparición de 11 nuevas familias de troyanos cifradores y 55,679 nuevas modificaciones en el primer trimestre. Además, Brasil y Venezuela figuran entre los Top 10 países más atacados por troyanos cifradores, con el ransomware Xpan siendo la amenaza más extendida.

El número de archivos de ransomware móviles detectados llegó a 218,625 durante el trimestre, frente a los 61,832 del trimestre anterior; con la familia Congur representando más del 86%.El ransomware Congur es principalmente un bloqueador, que configura o restablece el PIN del dispositivo (código de acceso), dándole a los atacantes derechos de administrador en el dispositivo. Algunos variantes del malware aprovechan estos derechos para instalar su módulo en la carpeta del sistema desde donde es casi imposible eliminarlo.

A pesar de la popularidad de Congur, Trojan-Ransom.AndroidOS.Fusob. h sigue siendo el ransomware móvil más utilizado, contabilizando casi el 45% de todos los usuarios atacados por esta amenaza durante la investigación. Una vez ejecutado, el troyano solicita privilegios de administrador, recopila información sobre el dispositivo —como las coordenadas GPS y el historial de llamadas— y carga los datos en un servidor malicioso. Con base en lo que recibe, el servidor puede devolver una orden para bloquear el dispositivo.

Estados Unidos se convirtió en el país más afectado por ransomware móvil durante el primer trimestre, siendo el Svpeng la amenaza más extendida. A su vez, Brasil y Venezuela figuran entre los 10 países más afectados por ataques de troyanos cifradores. Es importante destacar que Brasil alcanzó el segundo lugar (1,07%) aunque nunca antes figuró en el TOP 10 de países atacados por cifradores. Esto es consistente con nuestra observación del aumento en el número de troyanos extorsionistas que apuntan a las víctimas brasileñas. Un ejemplo prominente de tal malware fue Xpan, cuyo análisis publicamos el año pasado.

 

170523-5

Geografía de los troyanos extorsionistas móviles durante el primer trimestre de 2017                                               (Porcentaje de usuarios atacados)

“El panorama de amenazas móviles por ransomware estaba lejos de permanecer en calma durante el primer trimestre. El ransomware dirigido a dispositivos móviles se disparó y nuevas familias, así como modificaciones, siguen proliferando. Las personas deben tener en cuenta que los atacantes pueden —y lo harán cada vez más— bloquear el acceso a sus datos no sólo en una PC, sino también en su dispositivo móvil“, señala Roman Unuchek, analista de malware sénior para Kaspersky Lab.

En total, se detectaron 55,679 nuevas modificaciones de ransomware en Windows durante el trimestre, lo que representa un aumento casi del doble con relación al cuarto trimestre de 2016 (29,450).

La mayoría de estas nuevas modificaciones pertenecían a la familia Cerber. Otras estadísticas de amenazas en línea del informe del primer trimestre 2017, incluyen:

  • Las soluciones de Kaspersky Lab detectaron y repelieron 479,528,279 ataques maliciosos de recursos en línea ubicados en 190 países de todo el mundo.
  • 79,209,775 URL únicas se reconocieron como maliciosas por los componentes antivirus en la web.
  • Se registraron intentos de infecciones por malware que pretenden robar dinero a través del acceso en línea a las cuentas bancarias en 288,000 computadoras de usuario.
  • Se bloquearon ataques de cifradores en 240,799 computadoras de usuarios únicos.
  • El antivirus de Kaspersky Lab detectó un total de 174,989,956 objetos maliciosos únicos y potencialmente no deseados.
  • Los productos de seguridad móvil de Kaspersky Lab también detectaron:

1 ,333,605 paquetes de instalación maliciosos;
32,038 troyanos de banca móvil (paquetes de instalación).
Para reducir el riesgo de infección, se recomienda a los usuarios:

  • Utilizar soluciones de seguridad sólidas como Kaspersky Total Security y asegurarse de mantener todo el software actualizado.
  • Ejecutar regularmente una exploración del sistema para detectar posibles infecciones.
  • Mantenerse alerta mientras está en línea. No ingresar información personal en un sitio web si no está seguro o tiene alguna sospecha.
  • Hacer copias de seguridad de la información valiosa.

Para obtener ayuda y asesoramiento sobre cómo hacer frente al ransomware, visite No More Ransom.

La versión completa del Informe “Desarrollo de las Amenazas Informáticas en el Primer Trimestre” de Kaspersky Lab se encuentra disponible en”