Un troyano ransomware puede tener éxito tanto en ataques privados como en corporativos, ya que su funcionalidad es simple pero altamente efectiva. Estos troyanos cifran los archivos en el ordenador de un usuario y exigen un rescate para liberarlos. El aumento de las modificaciones maliciosas y la aparición de nuevas familias es una señal peligrosa de que la actividad delictiva se está intensificando, con nuevas versiones de malware.
Los investigadores de Kaspersky detectaron 16.017 nuevas modificaciones de ransomware durante el segundo trimestre de 2019, algunas incluidas en ocho nuevas familias de malware. Esta cifra es más del doble del número de muestras detectadas hace un año durante el segundo trimestre de 2018 (7.620). El informe de Kaspersky sobre la evolución de las amenazas TI para el segundo trimestre de 2019 también señala que más de 230.000 usuarios fueron atacados durante dicho período.
WannaCry se mantiene como el ransomware con mayor número de ataques a usuarios durante el segundo trimestre de 2019 (23,4% de los casos). Aunque Microsoft lanzó un parche para su sistema operativo para cerrar la vulnerabilidad explotada por este ransomware dos meses antes del inicio de los ataques de hace dos años, todavía permanece activo. Otro actor importante fue Gandcrab con un 13,8% de los ataques, a pesar de que sus creadores anunciaron que GandCrab no iba a ser distribuido a partir de la segunda mitad del trimestre.
Consejos para reducir el riesgo de infección de ransomware
– Actualice siempre su sistema operativo para eliminar vulnerabilidades recientes y utilice una solución de seguridad robusta con bases de datos actualizadas.
– No pague el rescate si descubre que sus archivos han sido encriptados con cryptomalware. Esto sólo animará a los ciberdelincuentes a continuar e infectar más dispositivos. Es mejor encontrar un descifrador en Internet – algunos están disponibles gratuitamente aquí: https://noransom.kaspersky.com/
– Guarde siempre copias de seguridad recientes de sus archivos para poder reemplazarlos en caso de que se pierdan (por ejemplo, debido a malware o a un dispositivo roto) y almacénelos no sólo en un dispositivo, sino también en la nube para una mayor fiabilidad.
Otros datos del informe incluyen:
Kaspersky detectó y bloqueó 717.057.912 ataques maliciosos procedentes de recursos online localizados en unos 200 países y territorios de todo el mundo (un 26% menos que en el segundo trimestre de 2018).
En 228.206 ordenadores de usuarios se registraron intentos de infecciones de malware con el objetivo de robar dinero a través del acceso online a cuentas bancarias (un crecimiento del seis por ciento en comparación con el segundo trimestre de 2018).
El antivirus de Kaspersky detectó un total de 240.754.063 objetos maliciosos y potencialmente no deseados (25% más en comparación con el segundo trimestre de 2018).
Los productos de seguridad móvil de Kaspersky también detectaron 753.550 paquetes de instalación maliciosos (57% menos en comparación con el segundo trimestre de 2018).