Aumentan las víctimas de ransomware
En el primer trimestre de 2016, las noticias sobre ransomware han superado a las de ataques APT.
Según el último Informe de Malware de Kaspersky Lab, los analistas de la compañía detectaron 2.900 nuevas modificaciones de malware durante el primer trimestre del año, un 14 por ciento más que en el trimestre anterior. Las bases de datos de Kaspersky Lab ahora incluyen cerca de 15.000 modificaciones de ransomware y el número sigue creciendo.
En este periodo, las soluciones de seguridad de Kaspersky Lab detectaron 372.602 ataques de ransomware, y el 17% iba dirigido a empresas. El número de usuarios atacados aumentó en un 30% en comparación con el último trimestre de 2015.
Según Kaspersky Lab, las tres principales familias de ransomware detectadas en este periodo del informe fueron: Teslacrypt (58,4%), CTB-Locker (23,5%), y Cryptowall (3,4%). Los tres se propagan principalmente a través de mensajes de spam con archivos adjuntos maliciosos o enlaces a páginas web infectadas.
Otro muy popular y difundido en el Q1 de 2016 fue Locky. Los productos de Kaspersky Lab detectaron intentos de infección a usuarios con este troyano en 114 países, y a principios de mayo de 2016 todavía permanecía activo. Otro ransomware popular es el llamado Petya, interesante desde el punto de vista técnico debido a su capacidad no sólo para cifrar los datos almacenados en el equipo, sino también para sobrescribir el registro maestro de arranque de la unidad de disco duro (MBR), dejando los equipos infectados incapaces de arrancar el sistema operativo.
"Una de las razones por las que el ransomware se ha popularizado es la simplicidad del modelo de negocio utilizado por los ciberdelincuentes. Una vez que el ransomware se introduce en el sistema de los usuarios, apenas hay posibilidades de deshacerse de él sin perder los datos personales. Además, la petición de rescate en bitcoins hace que el proceso de pago anónimo sea atractivo para los ciberdefraudadores. Otra tendencia que amenaza es el ransomware-as-a-service como modelo de negocio (RAAS), donde los ciberdelincuentes pagan una cuota por la propagación de malware y prometen un porcentaje del rescate pagado por el usuario infectado", afirma Aleks Gostev, analista de Kaspersky Lab.
De acuerdo con los datos de Kaspersky Security Network, el panorama del malware en el Q1 de 2016 fue el siguiente:
• Los productos de Kaspersky Lab bloquearon un total de 228 millones de ataques maliciosos en los ordenadores y dispositivos móviles.
• El 21,2% de los usuarios de Internet se enfrentó a ataques basados en Web al menos una vez, 1,5 puntos porcentuales menos que en el Q4 de 2015.
• El 44,5% de los usuarios se enfrentó a una amenaza maliciosa al menos una vez, lo que supone un aumento de 0,8 puntos porcentuales frente al Q4 de 2015.
• Las soluciones de Kaspersky Lab evitaron 459.970 intentos de los ciberdelincuentes de acceder a los servicios bancarios online de los usuarios para robar su dinero. Esto es un 23% menos en comparación con el trimestre anterior.
• Los ciberdelincuentes siguieron utilizando vulnerabilidades en Adobe Flash Player, Internet Explorer y Java para propagar malware.
Las principales amenazas informáticas móviles en Q1 fueron:
• La proporción de programas publicitarios en cuanto a amenazas móviles globales en el Q1 es del 42,7%, por lo que el adware móvil se convierte en líder. Se observó un aumento de 13 puntos porcentuales respecto al trimestre anterior.
• Se detectaron 4.146 nuevos troyanos móviles, 1,7 veces más que en el trimestre anterior.
• Además, el número de SMS-troyanos detectados sigue aumentando.
• El número de nuevo ransomware móvil ha aumentado 1,4 veces , pasando de 1.984 en detectados en el Q4 de 2015 a 2.895 en el Q1 de 2016.
• China se convirtió en el país más atacado: 40 por ciento de los usuarios de Kaspersky Lab en este país se han enfrentado a una amenaza móvil. También en esta lista son Bangladesh (28%) y Uzbekistán (21%). Por otra parte, los países más seguros fueron Taiwán (2,9%), Australia (2,7%) y Japón (0,9%).