Los ataques de ransomware móvil se multiplican por tres

  • Movilidad

Según el Informe de Malware de Kaspersky Lab para el primer trimestre de 2017, el número de archivos de ransomware móviles detectados llegó a 218.625 durante ese periodo, frente a los 61.832 del trimestre anterior, lo que significa que este tipo de amenazas se ha multiplicado por tres.

 

Más sobre Ciberseguridad...

Ataques con exploits: de las amenazas diarias a las campañas dirigidas

Informe Symantec sobre la seguridad de Internet (ISTR 2017)

Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico

Informe global sobre Seguridad de la Información 2016-2017 de EY

La paradoja tras la experiencia del usuario con el cripto-ransomware

Asimismo, la compañía identificó once nuevas familias de criptos y 55.679 nuevas modificaciones. En este sentido, destaca el predominio del ransomware Congur, que ha supuesto más del 86% de todos los detectados, el cual es principalmente un bloqueador que obliga a configurar o restablecer el PIN del dispositivo (código de acceso) para que los ciberdelincuentes accedan a los derechos de administrador y algunas variantes del malware instalen su módulo.

Sin embargo, y a pesar de la popularidad de Congur, Trojan-Ransom.AndroidOS.Fusob.h sigue siendo el ransomware móvil más utilizado, representando casi el 45% de todos los usuarios atacados por esta amenaza durante el periodo. Una vez ejecutado, el troyano solicita privilegios de administrador, recopila información sobre el dispositivo, incluyendo las coordenadas GPS y el historial de llamadas, y carga los datos en un servidor. Sobre la base de lo que recibe, el servidor puede devolver un comando para bloquear el dispositivo.

“El ransomware dirigido a dispositivos móviles se disparó, con nuevas familias y las modificaciones siguen proliferando. Los usuarios deben tener en cuenta que los atacantes pueden bloquear el acceso a sus datos no sólo en un PC, sino también en su dispositivo móvil”, señala Roman Unuchek, analista de malware de Kaspersky Lab.

Por otro lado, la compañía detectó un total de 55.679 nuevas modificaciones de ransomware Windows durante el trimestre, lo que representa un crecimiento de casi el doble con respecto al cuarto trimestre de 2016 (29.450). La mayoría de estas nuevas modificaciones pertenecían a la familia Cerber.

Para terminar, el informe aporta otra serie de datos interesantes. Por ejemplo, las soluciones de Kaspersky Lab detectaron y evitaron 479.528.279 ataques maliciosos de recursos online ubicados en 190 países de todo el mundo, registraron 288.000 intentos de infecciones por malware que pretendían robar dinero a través del acceso online a las cuentas bancarias de los usuarios; y bloquearon 240.799 ataques de crypto-ransomware en 240.799 ordenadores de usuarios únicos.