El número de usuarios de Internet que fueron atacados por ransomware encriptado aumentó más del doble en el tercer trimestre de 2016, afectando a 821,865 personas, según las estadísticas del informe trimestral “Desarrollo de las amenazas informáticas” de Kaspersky Lab. Por tercer trimestre consecutivo, el número de personas atacadas ha aumentado.
El ransomware criptográfico – un malware que cifra los archivos de la víctima y exige un rescate a cambio del desbloqueo de estos – sigue siendo una de las actividades más utilizadas por los ciberdelincuentes de hoy en día. Con un costo de desarrollo relativamente bajo, puede producir un ingreso potencialmente alto, si la infección resulta exitosa.
Además de aumentar el número de sus víctimas, los delincuentes también están explorando nuevas geografías. En el tercer trimestre, los cinco países con el mayor porcentaje de usuarios atacados por ransomware criptográfico fueron: Japón (4.83%), Croacia (3.71%), Corea del Sur (3.36%), Túnez (3.22%) y Bulgaria (3.2%). En el trimestre anterior, Japón estuvo en el primer lugar, pero el segundo, tercero y cuarto lugar, ocupados por Italia, Yibuti y Luxemburgo, fueron desplazados en este trimestre, por los nuevos países mencionados.
El principal motor de crecimiento en el número de usuarios atacados fue Trojan-Downloader.JS.Cryptoload – una familia de downloaders escritos en JavaScript- capaz de descargar diferentes familias de ransomware criptográfico. Los más utilizados de estos en el tercer trimestre fueron CTB-Locker (28.34%), Locky (9.6%) y CryptXXX (8.95%).
«El ransomware sigue siendo una de las amenazas más peligrosas, tanto para los usuarios individuales como para los negocios. El reciente aumento en el número de usuarios atacados puede haber sido provocado por el número de modificaciones de ransomware que se detectaron en el tercer trimestre – más de 32 mil modificaciones – fue 3.5 veces mayor que en el segundo trimestre”, comentó Fedor Sinitsyn, experto en ransomware para Kaspersky Lab. “Puede que esto se deba a que las compañías de seguridad de hoy en día invierten una gran cantidad de recursos para poder detectar nuevas muestras de ransomware lo más rápido posible. Por lo tanto, los delincuentes deben evitar ser detectados mediante la creación de nuevas modificaciones de sus programas maliciosos”.
Otros hallazgos relevantes del informe “Desarrollo de las amenazas informáticas en el tercer trimestre de 2016” son:
- Según los datos de Kaspersky Security Network, las soluciones de Kaspersky Lab detectaron y bloquearon un total de 171,802,109 ataques maliciosos en el tercer trimestre generados desde recursos en línea ubicados en diferentes partes del mundo. Esto es un poco menos que en el trimestre anterior, cuando se bloquearon 171,895,830 ataques.
- De estos ataques, 45,169,524 fueron URLs maliciosos que alojaban 12,657,673 herramientas maliciosas como scripts, exploits, archivos ejecutables, etc.
- El número de usuarios atacados con malware bancario creció un 5.8% y llegó a 1,198,264.
- Los navegadores y el sistema operativo Android siguen siendo los más atacados cuando se trata de exploits. El 45% de los exploits detectados por Kaspersky Lab estaba destinado a navegadores, y el 19% de estos programas maliciosos fue desarrollado para aprovechar vulnerabilidades del popular sistema operativo Android.
Para obtener más información sobre los cambios más significativos en el panorama de amenazas cibernéticas de julio a septiembre de 2016, consulte nuestro informe completo en https://securelist.lat/analysis/informes-trimestrales-sobre-malware/84164/it-threat-evolution-q3-2016-statistics/
(Nota de Prensa)