El criptoransomware que cifra los archivos de las víctimas y pide el pago de un rescate a cambio de recuperarlos es una de las actividades más extendidas entre los cibercriminales debido a su bajo coste en desarrollo y a los grandes ingresos que se pueden obtener tras una infección exitosa, según el Informe sobre la evolución de las amenazas Q3 2016 de Kaspersky Lab.
Además de aumentar el número de víctimas, los ciberdelincuentes están explorando nuevas geografías. En el tercer trimestre, los cinco países con mayor porcentaje de usuarios afectados con este tipo de malware fueron Japón (4,83%), Croacia (3,71%), Corea del Sur (3,36%), Túnez (3,22%) y Bulgaria (3,2%). En el trimestre anterior, también ocupó el primer puesto Japón, sin embargo, el segundo, tercer y cuarto puesto fue Italia, Yibuti y Luxemburgo, respectivamente.
El criptoransomware sigue siendo una de las amenazas más peligrosas, tanto para usuarios finales como para empresas
El principal crecimiento de estas cifras se debe a Trojan-Downloader.JS.Cryptoload, una familia de descargas en lenguaje JavaScript capaz de descargar diferentes familias de criptoransomware. Los más extendidos en este trimestre han sido CTB-Locker (28,34% de usuarios atacados), Locky (9,6%) y CryptXXX (8,95%).
“El criptoransomware sigue siendo una de las amenazas más peligrosas, tanto para usuarios finales como para empresas. El reciente incremento del número de usuarios atacados quizás haya sido provocado por el hecho de que el número de modificaciones de ransomware que detectamos en el tercer trimestre – más de 32.000 – se ha triplicado, si lo comparamos con el trimestre anterior. Esto se debe a que hoy muchas compañías de seguridad invierten muchos recursos en detectar, lo más rápido posible, nuevas muestras de ransomware. Por lo tanto, los cibercriminales deben evitar ser detectados y, por ello, crean nuevas modificaciones de este malware”, asegura Fedor Sinitsyn, experto en ransomware en Kaspersky Lab.
Otros de los hallazgos claves de este informe son:
- De acuerdo a los datos de Kaspersky Security Network (KSN), en el tercer trimestre, las soluciones de Kaspersky Lab detectaron y evitaron un total de 171.802.109 ataques maliciosos de fuentes online de todo el mundo. Este número es ligeramente inferior al trimestre anterior (171.895.830 ataques fueron bloqueados).
- De estos, 45.169.524 eran URLs maliciosas que alojaban 12.657.673 objetos maliciosos como scripts, exploits, archivos ejecutables, etc.
- El número de usuarios atacados por un malware bancario creció en un 5,8% y alcanzó los 1.198.264. En el TOP 10 de países según el porcentaje de usuarios atacados por los troyanos bancarios móviles, España ocupa el 8º puesto con un 0,54% de los usuarios atacados.
- Los navegadores y el sistema operativo Android sigue siendo el foco más atacado cuando se trata de exploits. El 45% de los exploits detectados por Kaspersky Lab iban dirigidos a navegadores y un 19% de estos programas maliciosos fueron creados para explotar las debilidades en el sistema operativo Android.