El ransomware móvil se triplicó en el primer trimestre de 2017

• Las soluciones de Kaspersky Lab detectaron y evitaron 479.528.279 ataques maliciosos ubicados en 190 países de todo el mundo
• El ransomware, que apunta a todos los dispositivos, sistemas y redes, también siguió creciendo, con 11 nuevas familias de criptores y 55.679 nuevas modificaciones

La pesadilla global del ransomware no muestra ningún signo de desaceleración y se ha multiplicado por tres en los dispositivos móviles durante los primeros meses del año, según el Informe de Malware de Kaspersky Lab para el primer trimestre de 2017. El número de archivos de ransomware móviles detectados llegó a 218.625 durante ese periodo, frente a los 61.832 del trimestre anterior, siendo la familia Congur la que ha supuesto más del 86%.

El ransomware, que apunta a todos los dispositivos, sistemas y redes, también siguió creciendo con 11 nuevas familias de criptos y 55.679 nuevas modificaciones en el primer trimestre. El ransomware Congur es principalmente un bloqueador que obliga a configurar o restablecer el PIN del dispositivo (código de acceso) para que los ciberdelincuentes  accedan a los derechos de administrador y algunas variantes del malware instalen su módulo.

A pesar de la popularidad de Congur, Trojan-Ransom.AndroidOS.Fusob.h sigue siendo el ransomware móvil más utilizado, representando casi el 45% de todos los usuarios atacados por esta amenaza durante el periodo. Una vez ejecutado, el troyano solicita privilegios de administrador, recopila información sobre el dispositivo, incluyendo las coordenadas GPS y el historial de llamadas, y carga los datos en un servidor. Sobre la base de lo que recibe, el servidor puede devolver un comando para bloquear el dispositivo.

Estados Unidos se convirtió en el país más afectado por el ransomware móvil en el primer trimestre, con Svpeng ransomware la amenaza más extendida.

Geografía de los troyanos ransomware móvil en Q1 2017 (porcentaje de todos los usuarios atacados)

En total se detectaron 55.679 nuevas modificaciones de ransomware Windows durante el trimestre, lo que representa un crecimiento de casi el doble con respecto al cuarto trimestre de 2016 (29.450). La mayoría de estas nuevas modificaciones pertenecían a la familia Cerber.

“El ransomware dirigido a dispositivos móviles se disparó, con nuevas familias y las modificaciones siguen proliferando. Los usuarios deben tener en cuenta que los atacantes pueden - y lo harán cada vez más - bloquear el acceso a sus datos no sólo en un PC sino también en su dispositivo móvil", señala Roman Unuchek, analista senior de malware de Kaspersky Lab.

Otros datos sobre amenazas online del primer trimestre de 2017:

• Las soluciones de Kaspersky Lab detectaron y evitaron 479.528.279 ataques maliciosos de recursos online ubicados en 190 países de todo el mundo.
• Se reconocieron 79.209.775 URLs únicas como maliciosas por los componentes antivirus web.
• Se registraron en 288.000 intentos de infecciones por malware que pretenden robar dinero a través del acceso online a las cuentas bancarias ordenadores de usuario.
• Se bloquearon 240.799 ataques de crypto-ransomware en 240.799 ordenadores de usuarios únicos.
• El antivirus de Kaspersky Lab detectó un total de 174.989.956 objetos maliciosos únicos y potencialmente no deseados.

Los productos de seguridad móvil de Kaspersky Lab también detectaron:

• 1.333.605 paquetes de instalación maliciosa;
• 32.038 troyanos de banca móvil (paquetes de instalación).

Para reducir el riesgo de infección, se recomienda a los usuarios:

• Utilizar soluciones de seguridad y mantener el software actualizado.
• Ejecutar regularmente una exploración del sistema para detectar posibles infecciones.
• Mantenerse alerta mientras estás online. No introduzcas información personal en un sitio web si no estás seguro o sospechas.
• Haz copias de seguridad de información valiosa.