Los agentes del ransomware móvil están centrando sus ataques en países ricos, según el informe anual de ransomware de Kaspersky Lab. Los mercados desarrollados además de tener un mayor nivel de ingresos, también tienen una infraestructura de telefonía móvil y pago electrónico más avanzada y utilizada ampliamente.
Según Kaspersky Lab, la actividad del ransomware móvil se disparó durante el primer trimestre de 2017 con 218,625 paquetes de instalación de troyanos, 3.5 veces más que en el trimestre anterior. Luego la actividad se redujo al nivel promedio de estos dos años. Si bien, podría significar un alivio, la realidad es que el panorama de las amenazas móviles sigue generando ansiedad, ya que los criminales apuntan a naciones que tienen infraestructuras financieras y de pago desarrolladas que pueden ser afectadas fácilmente.
Alemania fue, durante el período 2015-2016, el país con el mayor porcentaje de usuarios atacados con ransomware móvil (casi 23%), entre usuarios atacados con cualquier tipo de malware móvil. Fue seguida por Canadá (casi 20%), el Reino Unido y EE.UU., con más de 15%.
Esto cambió en 2016-2017, al pasar Estados Unidos de la cuarta a la primera posición (casi 19%). Canadá y Alemania se mantuvieron entre los tres primeros lugares con casi 19% y más de 15%, respectivamente, dejando al Reino Unido en el cuarto puesto con más de 13%.
El aumento en Estados Unidos se produjo en gran parte debido a los ataques con las familias de malware Svpeng y Fusob, el primero de ellos estuvo dirigido principalmente a dicho país. En cuanto a Fusob, esta familia de malware se centró inicialmente en Alemania, pero desde el primer trimestre de 2017, Estados Unidos ha encabezado su lista de objetivos con 28% de los ataques.
“Estos cambios geográficos en el panorama del ransomware móvil podrían ser un signo de la tendencia a propagar ataques a regiones prósperas, no preparadas, vulnerables o no atacadas previamente. Esto obviamente significa que los usuarios, especialmente en estos países, deben ser extremadamente cautelosos al navegar por la web”, señala Roman Unuchek, experto en seguridad de Kaspersky Lab.
Otros hallazgos importantes del informe de ransomware incluyen:
- El número total de usuarios que sufrieron ransomware entre abril 2016 y marzo 2017 aumentó 11.4% en comparación con los 12 meses anteriores, de 2,315,931 a 2,581,026 usuarios en todo el mundo;
- La proporción de usuarios que experimentaron ransomware al menos una vez, respecto al total de usuarios que experimentaron malware, cayó casi 0.8 puntos porcentuales, de 4.34% en 2015-2016 a 3.88% en 2016-2017;
- Entre los que experimentaron ransomware, la proporción que encontró cryptors aumentó en 13.6 puntos porcentuales, de 31% en 2015-2016 a 44.6% en 2016-2017;
- El número de usuarios atacados con un cryptor prácticamente se duplicó, pasando de 718,536 en 2015-2016 a 1,152,299 en 2016-2017;
- El número de usuarios atacados con ransomware móvil cayó 4.62%, pasando de 136,532 usuarios en 2015-2016 a 130,232.
- Los 10 países con mayor porcentaje de usuarios atacados con ransomware para PC, respecto al total de usuarios atacados con cualquier tipo de malware en 2016-2017 son: Turquía (casi 8%), Vietnam (alrededor del 7,5%), India (más del 6%), Japón (casi 6%), Irán (casi 6%), España (casi 6%), Argelia (casi 4%), y China (casi un 3,8%). Esta es una lista muy diferente en comparación con 2015-2016, ya que Turquía, Bangladesh, Japón, Irán y España han entrado en la lista, todos con más del 5%.
Para reducir el riesgo de infección, se recomienda a los usuarios lo siguiente:
- Realice copias de seguridad de su información regularmente.
- Utilice una solución de seguridad confiable, como las de Kaspersky Lab, que incluyen System Watcher, una característica que protege contra ransomware.
- Mantenga siempre el software actualizado en todos los dispositivos que utilice.
- Maneje con precaución los archivos adjuntos en el correo electrónico, o los mensajes de personas que no conocen. En caso de duda, no los abra.
- En el caso de las empresas, también deben capacitar a sus empleados y equipos de TI; mantenga la información confidencial separada; restrinja el acceso a ella; y siempre haga copias de seguridad de todo.
- Si corre con la mala suerte de ser la víctima de un cryptor, no se preocupe. Utilice un sistema limpio para visitar nuestro sitio web No More Ransom, donde puede encontrar una herramienta para descifrar que les ayude a recuperar sus archivos.
- Las versiones más recientes de los productos de Kaspersky Lab para PYMEs se han mejorado con la funcionalidad de anti-cryptomalware. Además, se ha puesto a disposición de todas las empresas una herramienta anti-ransomware gratuita, independientemente de la solución de seguridad que haya instalado.
- Recuerde que el ransomware es una ofensa criminal y deber ser reportado a las autoridades competentes.
Para obtener ayuda y asesoría sobre cómo enfrentar el ransomware, visite No More Ransom. En No Ransom podrá encontrar los últimos descifradores, herramientas de eliminación de ransomware, e información para su protección.
Lea la versión completa del Informe de malware de Kaspersky Lab se encuentra disponible en: https://securelist.lat/ksn-report-ransomware-in-2016-2017/85207/