Martes 19 de septiembre de 2017
Home / Seguridad / Informes & reviews / Los mercados desarrollados, el blanco del ransomware móvil
itsitio_KasperskyLab_ransomware 01

Los mercados desarrollados, el blanco del ransomware móvil

Los agentes del ransomware móvil están centrando sus ataques en países ricos, según el informe anual de ransomware de Kaspersky Lab. Los mercados desarrollados además de tener un mayor nivel de ingresos, también tienen una infraestructura de telefonía móvil y pago electrónico más avanzada y utilizada ampliamente.

Según Kaspersky Lab, la actividad del ransomware móvil se disparó durante el primer trimestre de 2017 con 218,625 paquetes de instalación de troyanos, 3.5 veces más que en el trimestre anterior. Luego la actividad se redujo al nivel promedio de estos dos años. Si bien, podría significar un alivio, la realidad es que el panorama de las amenazas móviles sigue generando ansiedad, ya que los criminales apuntan a naciones que tienen infraestructuras financieras y de pago desarrolladas que pueden ser afectadas fácilmente.

itsitio_KasperskyLab_ransomware

Alemania fue, durante el período 2015-2016, el país con el mayor porcentaje de usuarios atacados con ransomware móvil (casi 23%), entre usuarios atacados con cualquier tipo de malware móvil. Fue seguida por Canadá (casi 20%), el Reino Unido y EE.UU., con más de 15%.

Esto cambió en 2016-2017, al pasar Estados Unidos de la cuarta a la primera posición (casi 19%). Canadá y Alemania se mantuvieron entre los tres primeros lugares con casi 19% y más de 15%, respectivamente, dejando al Reino Unido en el cuarto puesto con más de 13%.

El aumento en Estados Unidos se produjo en gran parte debido a los ataques con las familias de malware Svpeng y Fusob, el primero de ellos estuvo dirigido principalmente a dicho país. En cuanto a Fusob, esta familia de malware se centró inicialmente en Alemania, pero desde el primer trimestre de 2017, Estados Unidos ha encabezado su lista de objetivos con 28% de los ataques.

“Estos cambios geográficos en el panorama del ransomware móvil podrían ser un signo de la tendencia a propagar ataques a regiones prósperas, no preparadas, vulnerables o no atacadas previamente. Esto obviamente significa que los usuarios, especialmente en estos países, deben ser extremadamente cautelosos al navegar por la web”, señala Roman Unuchek, experto en seguridad de Kaspersky Lab.

OTROS HALLAZGOS IMPORTANTES DEL INFORME DE RANSOMWARE

  • El número total de usuarios que sufrieron ransomware entre abril 2016 y marzo 2017 aumentó 11.4% en comparación con los 12 meses anteriores, de 2,315,931 a 2,581,026 usuarios en todo el mundo;
  • La proporción de usuarios que experimentaron ransomware al menos una vez, respecto al total de usuarios que experimentaron malware, cayó casi 0.8 puntos porcentuales, de 4.34% en 2015-2016 a 3.88% en 2016-2017;
  • Entre los que experimentaron ransomware, la proporción que encontró cryptors aumentó en 13.6 puntos porcentuales, de 31% en 2015-2016 a 44.6% en 2016-2017;
  • El número de usuarios atacados con un cryptor prácticamente se duplicó, pasando de 718,536 en 2015-2016 a 1,152,299 en 2016-2017;
  • El número de usuarios atacados con ransomware móvil cayó 4.62%, pasando de 136,532 usuarios en 2015-2016 a 130,232.
  • Los 10 países con mayor porcentaje de usuarios atacados con ransomware para PC, respecto al total de usuarios atacados con cualquier tipo de malware en 2016-2017 son: Turquía (casi 8%), Vietnam (alrededor del 7,5%), India (más del 6%), Japón (casi 6%), Irán (casi 6%), España (casi 6%), Argelia (casi 4%), y China (casi un 3,8%). Esta es una lista muy diferente en comparación con 2015-2016, ya que Turquía, Bangladesh, Japón, Irán y España han entrado en la lista, todos con más del 5%.

PARA REDUCIR EL RIESGO DE INFECCIÓN

  • Realizar copias de seguridad de la información regularmente.
  • Utilizar una solución de seguridad confiable.
  • Mantener siempre el software actualizado en todos los dispositivos utilizados.
  • Manejar con precaución los archivos adjuntos en el correo electrónico, o los mensajes de personas que no conocen. En caso de duda, no los abra.
  • En el caso de las empresas, también deben capacitar a sus empleados y equipos de TI; mantener la información confidencial separada; restringir el acceso a ella; y siempre hacer copias de seguridad de todo.
  • Si tuviera la mala suerte de ser la víctima de un cryptor, no preocuparse. Utilizar un sistema limpio para visitar el sitio web No More Ransom, donde podrá encontrar una herramienta para descifrar que ayuda a recuperar archivos.

El ransomware es una ofensa criminal y deber ser reportado a las autoridades competentes.

Acerca de Florencia Gomez Forti

Florencia Gomez Forti
Estudiante de Periodismo en TEA. Comenzó su camino en los medios y el mercado IT de la mano de ITSitio y hoy genera contenidos para toda la región. Realizó coberturas especiales para marcas como HP e IBM.

También puedes ver

itsitio_kaspersky lab_devices 011

El peligro de la acumulación de Apps

El desorden digital es un fenómeno que afecta a los dispositivos digitales modernos, pues los …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Real Time Web Analytics