Según el informe de malware del primer trimestre de Kaspersky Lab, los expertos de la compañía detectaron 2.900 nuevas modificaciones en ransomware, un aumento del 14% con respecto al trimestre anterior. La base de datos de Kaspersky Lab ahora incluye cerca de 15 mil modificaciones de ransomware y el número sigue creciendo.
En el primer trimestre de 2016, las soluciones de seguridad de Kaspersky Lab evitaron 372.602 ataques de ransomware a usuarios, 17% de los cuales dirigidos al sector corporativo. El número de usuarios atacados aumentó en un 30% en comparación con el cuarto trimestre de 2015.
Un ransomware de los más famosos y difundidos en el primer trimestre de 2016 fue Locky. Los productos de Kaspersky Lab detectaron intentos para infectar a usuarios con este Troyano en 114 países, y a partir de principios de mayo de 2016 permanece activo. Otro ransomware llamado Petya fue interesante desde el punto de vista técnico debido a su capacidad no sólo para cifrar datos almacenados en una computadora, sino también para sobrescribir el registro maestro de arranque de la unidad de disco duro (MBR), infectando así a computadoras incapaces de arrancar el sistema operativo. Según lo detectado por Kaspersky Lab, las tres principales familias de ransomware en el primer trimestre fueron: Teslacrypt (58,4%), CTB-Locker (23,5%), y Cryptowall (3,4%). Los tres se propagan principalmente a través de mensajes de spam con archivos adjuntos maliciosos o enlaces a páginas web infectadas.
“Una de las razones por las que el ransomware se ha hecho tan popular radica en la simplicidad del modelo de negocio utilizado por los ciberdelincuentes. Una vez que el ransomware entra al sistema del usuario no hay casi ninguna posibilidad de deshacerse de él sin perder datos personales. Además, la petición de pagar el rescate con Bitcoins hace que el proceso de pago sea anónimo y casi imposible de rastrear lo cual resulta muy atractivo para los defraudadores. Otra tendencia en las amenazas es el modelo de negocio Ransomware Como Servicio (RaaS, por sus siglas en inglés), donde los ciberdelincuentes pagan una cuota para la propagación de malware o prometen un porcentaje del rescate pagado por un usuario infectado”, dice Aleks Gostev, Experto en Seguridad del Equipo de Análisis e Investigación Global.
Hay una razón adicional para el aumento de los ataques con ransomware: los usuarios creen que la amenaza es imposible de vencer. Las empresas y los individuos no están conscientes de las tácticas defensivas de la tecnología que podrían ayudar a prevenir la infección y el bloqueo de archivos o sistemas; y al hacer caso omiso de las reglas básicas de seguridad de TI permiten que los ciberdelincuentes se aprovechen.
Junto con una revisión de los principales brotes de ransomware, Kaspersky Lab ha contabilizado el nivel general de amenazas cibernéticas en todo el mundo durante el primer trimestre de 2016. De acuerdo con los datos de Kaspersky Security Network, el entorno de malware en el primer trimestre de 2016 fue el siguiente:
– 21,2% de los usuarios de Internet sufrieron al menos un ataque mediante la web, lo cual representa 1.5 puntos porcentuales más bajo que en el cuarto trimestre de 2015.
– 44,5% de los usuarios de soluciones de Kaspersky Lab sufrió al menos una amenaza maliciosa, la cual es un aumento de 0.8 puntos porcentuales en el cuarto trimestre de 2015.
– Las soluciones de Kaspersky Lab protegieron a 459.970 usuarios de intentos fraudulentos por ciberdelincuentes para acceder a los servicios bancarios en línea y robar su dinero.
– La proporción de programas publicitarios en las amenazas móviles globales en el primer trimestre es igual a 42,7% lo que convirtió al adware la amenaza móvil líder. Se detectaron más de 4.146 nuevos Troyanos móviles bancarios lo cual es 1,7 veces más que en el trimestre anterior. Además, el número de Troyanos-SMS detectados sigue aumentando.
– El número de nuevo ransomware móvil ha aumentado 1,4 veces, de 1.984 en el cuarto trimestre de 2015 a 2.895 en el primer trimestre de 2016.