El ransomware móvil se triplicó

17

Así se desprende del informe de Kaspersky Lab “Desarrollo de las Amenazas Informáticas en el Primer Trimestre de 2017”, que indica que el número de archivos detectados llegó a 218,625 en ese período. Brasil y Venezuela figuran entre los Top 10 países más atacados por troyanos cifradores

El trimestre anterior, el número había sido de 61,832, con la familia Congur representando más del 86%. Se trata de un bloqueador que configura o restablece el PIN del dispositivo (código de acceso), dándole a los atacantes derechos de administrador . Algunas variantes del malware aprovechan estos derechos para instalar su módulo en la carpeta del sistema desde donde es casi imposible eliminarlo.

A pesar de la popularidad de Congur, Trojan-Ransom.AndroidOS.Fusob.h sigue siendo el ransomware móvil más utilizado, contabilizando casi el 45% de todos los usuarios atacados por esta amenaza durante la investigación. Una vez ejecutado, el troyano solicita privilegios de administrador, recopila información sobre el dispositivo como las coordenadas GPS y el historial de llamadas y carga los datos en un servidor malicioso. Con base en lo que recibe, el servidor puede devolver una orden para bloquear el dispositivo.

Estados Unidos se convirtió en el país más afectado por esta plaga durante el primer trimestre, siendo el Svpeng la amenaza más extendida. A su vez, Brasil y Venezuela figuran entre los 10 países más afectados por troyanos cifradores. Es importante destacar que el país carioca alcanzó el segundo lugar (1,07%), aunque nunca antes figuró en el TOP 10 de países atacados por cifradores. Un ejemplo prominente de tal malware fue Xpan.

«El panorama de amenazas móviles por ransomware estaba lejos de permanecer en calma durante el primer trimestre. El ransomware dirigido a dispositivos móviles se disparó y nuevas familias, así como modificaciones, siguen proliferando. Las personas deben tener en cuenta que los atacantes pueden —y lo harán cada vez más— bloquear el acceso a sus datos no sólo en una PC, sino también en su dispositivo móvil», señala Roman Unuchek, analista de malware senior para Kaspersky Lab.

De acuerdo con el informe, en total, se detectaron 55,679 nuevas modificaciones de ransomware en Windows durante el trimestre, lo que representa un aumento casi del doble con relación al cuarto trimestre de 2016 (29,450). La mayoría de estas nuevas modificaciones pertenecían a la familia Cerber.

Otras estadísticas de amenazas en línea del informe del primer trimestre 2017, incluyen:
· Las soluciones de Kaspersky Lab detectaron y repelieron 479,528,279 ataques maliciosos de recursos en línea ubicados en 190 países de todo el mundo; 79,209,775 URL únicas se reconocieron como maliciosas por los componentes antivirus en la web; se registraron intentos de infecciones por malware que pretenden robar dinero a través del acceso en línea a las cuentas bancarias en 288,000 computadoras de usuario; se bloquearon ataques de cifradores en 240,799 computadoras de usuarios únicos; el antivirus de Kaspersky Lab detectó un total de 174,989,956 objetos maliciosos únicos y potencialmente no deseados; los productos de seguridad móvil de Kaspersky Lab también detectaron: 1 ,333,605 paquetes de instalación maliciosos; y 32,038 troyanos de banca móvil (paquetes de instalación).