Hace dos semanas, el mundo fue impactado con la noticia de un ataque de ransomware que afectó la información de cientos de empresas. Ahora, como si no hubiera sido suficiente con los alcances del que ya pasó, Kaspersky Lab nos advierte que nuestros celulares también podrían ser víctimas de un secuestro de información.
Según el comunicado de prensa de la compañía, la pesadilla global de ransomware no muestra ningún signo de desaceleración, y una prueba de ello es que el volumen de ransomware en móviles aumentó más de tres veces (3,5 veces) durante los primeros meses del año, según el informe de Kaspersky Lab ‘Desarrollo de las Amenazas Informáticas en el Primer Trimestre de 2017’.
El ransomware que apunta a todos los dispositivos, sistemas y redes también siguió creciendo con la aparición de 11 nuevas familias de troyanos cifradores y 55.679 nuevas modificaciones en el primer trimestre.
Número de archivos de ransomware móviles llegó a 218.625 en el trimestre
Otras cifras del informe evidencian que el número de archivos de ransomware móviles detectados llegó a 218.625 durante el trimestre, en comparación con los 61.832 del trimestre anterior. La familia Congur es el ransomware más popularizado, representando más del 86%. Este es principalmente un bloqueador, que configura o restablece el PIN del dispositivo (código de acceso), dándole a los atacantes derechos de administrador en el equipo. Algunos variantes del malware aprovechan estos derechos para instalar su módulo en la carpeta del sistema desde donde es casi imposible eliminarlo.
A pesar de la popularidad de Congur, Trojan-Ransom.AndroidOS.Fusob.h sigue siendo el ransomware móvil más utilizado. Se contabilizó que casi el 45% de los usuarios atacados estuvieron expuestos a esta amenaza durante la investigación. Una vez ejecutado, el troyano solicita privilegios de administrador, recopila información sobre el dispositivo —como las coordenadas GPS y el historial de llamadas— y carga los datos en un servidor malicioso. Con base en lo que recibe, el servidor puede devolver una orden para bloquear el dispositivo.
Países más afectados
Estados Unidos se convirtió en el país más afectado por ransomware móvil durante el primer trimestre, pero allí fue ‘Svpeng’ la amenaza más extendida.
A su vez, Brasil y Venezuela figuran entre los 10 países más afectados por ataques de troyanos cifradores. Es importante destacar que Brasil alcanzó el segundo lugar (1,07%), y nunca antes había figurado en el ‘Top 10’ de países atacados por cifradores. En estos dos lugares, el ransomware ‘Xpan’ se convirtió en el ataque cibernético predominante.
Las opiniones de Kaspersky Lab
«El panorama de amenazas móviles por ransomware estaba lejos de permanecer en calma durante el primer trimestre. El ransomware dirigido a dispositivos móviles se disparó y nuevas familias, así como modificaciones, siguen proliferando. Las personas deben tener en cuenta que los atacantes pueden —y lo harán cada vez más— bloquear el acceso a sus datos no solo en un PC, sino también en su dispositivo móvil», señaló Roman Unuchek, analista de malware sénior para Kaspersky Lab.
Así mismo, el informe mostró que, en total, se detectaron 55.679 nuevas modificaciones de ransomware en Windows durante el trimestre, lo que representa un aumento casi del doble con relación al cuarto trimestre de 2016 (29.450). La mayoría de estas nuevas modificaciones pertenecían a otra familia: ‘Cerber’.
¿Cómo reducir el riesgo de infección?
Kaspersky Lab recomienda a los usuarios utilizar soluciones de seguridad sólidas como Kaspersky Total Security y asegurarse de mantener todo el software actualizado. Otros consejos de seguridad son:
– Ejecutar regularmente una exploración del sistema para detectar posibles infecciones.
– Mantenerse alerta mientras está en línea. No ingresar información personal en un sitio web si no está seguro o tiene alguna sospecha.
– Hacer copias de seguridad de la información valiosa.
Imagen: Pixabay.
