Aumentan más del doble los usuarios atacados por ransomware en Q3, dice Kaspersky

Por tercer trimestre consecutivo, el número de usuarios de internet que fueron atacados por ransomware aumentó, esta vez más del doble, llegando a 821,865 personas. Así lo dio a conocer el informe trimestral “Desarrollo de las amenazas informáticas” de Kaspersky Lab.

Actualmente, el ransomware criptográfico –un malware que cifra los archivos de la víctima y exige un rescate a cambio del desbloqueo de estos– es una de las actividades más utilizadas por los ciberdelincuentes, ya que tiene un costo de desarrollo relativamente bajo, y puede producir un ingreso potencialmente alto, si la infección resulta exitosa. 

Además de aumentar el número de sus víctimas, los delincuentes han explorado también nuevas geografías. Si bien Japón se mantuvo en el primer lugar de ataques (con 4.83%), le siguieron Croacia (3.71%), Corea del Sur (3.36%), Túnez (3.22%) y Bulgaria (3.2%). En el trimestre anterior, el segundo, tercero y cuarto lugar fueron ocupados por Italia, Yibuti y Luxemburgo.

Número de usuarios únicos atacados por troyanos cifradores en el tercer trimestre de 2016.

Igualmente, el reporte dio a conocer que el principal motor de crecimiento del malware fue Trojan-Downloader.JS.Cryptoload, una familia de downloaders escritos en JavaScript, capaz de descargar diferentes familias de ransomware. Los más utilizados de estos en el tercer trimestre fueron CTB-Locker (28.34%), Locky (9.6%) y CryptXXX (8.95%).

"El ransomware es una de las amenazas más peligrosas, tanto para usuarios individuales, como para los negocios. El reciente aumento en el número de usuarios atacados puede haber sido provocado por las más de 32 mil modificaciones de ransomware que se detectaron en el tercer trimestre, fue 3.5 veces mayor que en el segundo”, comentó Fedor Sinitsyn, experto en ransomware para Kaspersky Lab. “Puede que esto se deba a que las compañías de seguridad, de la actualidad, invierten una gran cantidad de recursos para poder detectar nuevas muestras de ransomware lo más rápido posible. Por lo tanto, los delincuentes deben evitar ser detectados mediante la creación de nuevas modificaciones de sus programas maliciosos”.

El informe reveló también que, del total de 171,802,109 ataques maliciosos bloqueados en el tercer trimestre, 45,169,524 fueron URLs maliciosas que alojaban 12,657,673 herramientas maliciosas, como scripts, exploits, archivos ejecutables, entre otras.

Asimismo, el número de usuarios atacados con malware bancario creció 5.8% y llegó a 1,198,264. Y en el segmento de dispositivos móviles, los navegadores y el sistema operativo Android siguen siendo los más atacados cuando se trata de exploits.