En el segundo trimestre de 2019, los investigadores de Kaspersky detectaron 16,017 nuevas modificaciones de ransomware, incluso algunas que pertenecen a ocho nuevas familias de malware. Esta cifra es más del doble de la cantidad de muestras nuevas detectadas hace un año, en el segundo trimestre de 2018 (7,620). El informe de Kaspersky: Evolución de las amenazas informáticas en el segundo trimestre de 2019, destaca que más de 230,000 usuarios fueron atacados durante este periodo.
Un troyano cifrador puede tener éxito igualmente en ataques privados y corporativos, ya que su funcionalidad es simple, pero altamente eficaz. Estos troyanos cifran archivos en la computadora de un usuario y exigen un rescate para liberarlos. El aumento de modificaciones maliciosas y la aparición de nuevas familias es una señal peligrosa de que la actividad criminal se está intensificando, con nuevas versiones de malware.
El segundo trimestre del año experimentó una gran cantidad de intentos de infección. Según los datos de Kaspersky, 232,292 usuarios únicos fueron blanco de esos ataques, 46% más que en el mismo periodo del año pasado (158,921). Los países con la mayor proporción de usuarios atacados fueron Bangladesh (9%), Uzbekistán (6%) y Mozambique (4%). En cuanto a América Latina, los países con la mayor proporción de usuarios atacados fueron Paraguay, Venezuela y Perú. Perú ocupó el tercer lugar en la región.
WannaCry se mantiene como el ransomware con mayor número de ataques a usuarios durante el segundo trimestre de 2019 (23,4% de los casos). Aunque Microsoft aplicó un parche a su sistema operativo para cerrar la vulnerabilidad explotada por el ransomware dos meses antes del inicio de los destructivos ataques que se propagaron hace dos años, todavía permanece activo y libre. Otro actor importante fue GandCrab, con un 13,8% de los ataques, a pesar de que sus creadores anunciaron que no se distribuiría a partir de la segunda mitad del trimestre.
“Durante el segundo trimestre observamos un aumento en el número de nuevas modificaciones de ransomware, a pesar de que la familia Gandcrab cerró a principios de junio. La familia de ransomware Durante más de 18 meses este ransomware ha permanecido en la lista de los más activos, pero ni siquiera su disminución ha reducido las estadísticas, ya que todavía hay muchos otros troyanos circulando. El caso GandCrab es un buen ejemplo de lo efectivo que puede ser un ransomware, ya que sus creadores anunciaron el fin de su actividad tras afirmar que ganaron una enorme cantidad de dinero extorsionando a sus víctimas. Prevemos que nuevos agentes reemplazarán a GandCrab, y por ello instamos a todos a proteger sus dispositivos instalando actualizaciones de software regularmente y eligiendo una solución de seguridad confiable”, señala Fedor Sinitsyn, investigador de seguridad en Kaspersky.
Para reducir el riesgo de infección, Kaspersky aconseja a los usuarios que:
- Actualicen siempre su sistema operativo para eliminar vulnerabilidades recientes y usen una solución de seguridad robusta con bases de datos actualizadas.
- No paguen el rescate si encuentran que sus archivos han sido encriptados con cryptomalware. Esto solo animará a los cibercriminales a continuar e infectar más dispositivos. Es mejor buscar un descifrador en la Internet; algunos están disponibles de forma gratuita aquí: https://noransom.kaspersky.com/
- Siempre guarde copias de seguridad recientes de sus archivos, para que puedan reemplazarlos en caso de que se pierdan (por ejemplo, debido a malware o un dispositivo dañado) y almacénenlos no solo en el dispositivo, sino también en la nube para una mayor fiabilidad.
Otros resultados del informe incluyen:
- Kaspersky detectó y bloqueó 717,057,912 ataques maliciosos procedentes de recursos en línea ubicados en unos 200 países y territorios de todo el mundo (un 26% menos en comparación con el segundo trimestre de 2018)
- Se registraron intentos de infecciones de malware dirigidas al robo de dinero a través del acceso en línea a cuentas bancarias en 228,206 computadoras de usuario (crecimiento del seis por ciento en comparación con el segundo trimestre de 2018
- El antivirus de Kaspersky detectó un total de 240,754,063 objetos maliciosos únicos y potencialmente no deseados (25% más en comparación con el segundo trimestre de 2018)
- Los productos de seguridad móvil de Kaspersky también detectaron 753,550 paquetes de instalación maliciosa (57% menos en comparación con el segundo trimestre de 2018)
La versión completa del informe Evolución de las amenazas informáticas en el segundo trimestre de 2019 de Kaspersky, está disponible en Securelist.
