Ransomware móvil, una amenaza en constante evolución

Servicios

18 julio, 2017

Los actores que están detrás del ransomware móvil están dirigiendo sus ataques hacia los países más ricos. Los mercados más desarrollados no sólo cuentan con un nivel más alto de ingresos, sino también con una infraestructura móvil y de e-pagos más avanzada y con más usuarios. Según el informe anual de ransomware para 2016-2017 de Kaspersky Lab, este escenario es de gran interés para los cibercriminales porque permite que se puedan transferir los rescates en apenas un par de clics.

El informe cubre el periodo completo de dos años, dividido en dos partes de 12 meses cada una, desde abril de 2015 a marzo de 2016 y de abril 2016 a marzo de 2017. Se han elegido estos meses en concreto porque han sido testigos de unos cambios muy importantes en el panorama de las amenazas ransomware.

La actividad de ransomware móvil se disparó en el primer trimestre de 2017, con 218.625 paquetes de instalación de ransomware de troyanos móviles, 3,5 veces superior al del trimestre anterior. Luego, la actividad bajó al mismo nivel de los otros dos años del informe. El panorama de amenazas móviles sigue creando mucha expectación, ya que los criminales se dirigen contra naciones con infraestructuras financieras y de pago que pueden verse fácilmente comprometidas.

En el periodo de 2015-2016, Alemania fue el país con mayor porcentaje de usuarios móviles atacados por cualquier tipo de  ransomware móvil (casi el 23%), seguido por Canadá (casi el 20%), el Reino Unido y los EE.UU., ambos superando el 15%.

Esta situación cambió en 2016-2017 con EE.UU. escalando a la primera posición con un 19%. Canadá (algo menos del 19%) y Alemania (más del 15%) completan el trio de cabeza, dejando al Reino Unido en el cuarto lugar con un poco más del 13%.

El ascenso de EE.UU. se debió en gran parte a los ataques de ransomware de las familias Sypeng y Fusob, el primero dirigiéndose casi exclusivamente a los EE.UU. Y en cuanto Fusob, inicialmente esta familia de malware se dirigió contra Alemania, pero desde el primer trimestre de 2017, EE.UU. encabeza su lista de objetivos con el 28% de los ataques.

Entre otros elementos claves del informe KSN de 2017, encontramos:

  • El número total de usuarios que, entre abril de 2016 y marzo de 2017, se vieron afectados por ransomware, creció un 11.4% comparado con los 12 meses anteriores (abril 2015 a marzo 2016), pasando de 2.315.931 a 2.581.026 usuarios por todo el mundo.
  • La proporción de usuarios que fueron afectados por ransomware al menos en una ocasión cayó en casi 0,8% puntos, desde el 4.34% en 2015-2016 al 3.88% en 2016-2017;
  • Entre todos los afectados por ransomware, la proporción de los que se toparon con cryptors subió en 13.6 puntos porcentuales, desde el 31% en 2015-2016 al 44.6% en 2016-2017;
  • El número de usuarios atacados con cryptors casi se duplicó, de 718.536 en 2015-2016 a 1.152.299 en 2016-2017;
  • La lista de los 10 países con el mayor porcentaje de usuarios atacados en 2016-17 con rasonmware de PC, como proporción de todos los usuarios atacados con cualquier tipo de malware, está formada por: Turquía (casi el 8%), Vietnam (cerca del 7,5%), India (por encima del 7%), Italia (cerca del 6,6%), Bangladesh (más del 6%), Japón (casi el 6%), Irán (casi el 6%), España (casi el 6%), Argelia (casi el 4%) y en último lugar China (con casi el 3,8%). Esta lista es bastante diferente de la anterior de 2015-2016. Desde entonces, Turquía, Bangladesh, Japón, Irán y España se han incorporado a la relación, todos ellos con porcentajes superiores al 5%.

Para reducir el riesgo de infección, se recomienda a los usuarios que:

  • Realicen copias de seguridad con regularidad.
  • Utilicen soluciones de seguridad fiables, y que recuerden mantener operativas funciones claves como System Watcher.
  • Mantener actualizado el software de cualquier dispositivo.
  • Tratar los anexos de los correos o mensajes que vengan de personas desconocidas, con precaución. Y en caso de duda, por mínima que sea, mejor no abrirlo.
  • En una empresa, tenemos que educar a los empleados y a los equipos de TI: mantener los datos sensibles separados, restringir el acceso, y realizar siempre copias de seguridad.
  • Si tenemos la desgracia de caer víctimas de un encriptador (cryptor) mantengamos la calma. Puedes usar la página No More Ransom (no más rescates) y es posible que encuentres una herramienta de descifrado que ayude a recuperar sus archivos-
  • Finalmente, recordar que el ransomware es una figura delictiva y que estos hechos deben ser puestos en conocimiento de las fuerzas de seguridad.

Para disponer de asesoramiento y recomendaciones sobre cómo actuar ante un ataque de ransomware, puedes visitar No More Ransom. Compruebe también No Ransom para encontrar los últimos descifradores, herramientas de eliminación de ransomware e información sobre protección frente a ransomware.

Impacto

¿Qué te pareció este artículo?

  • 472
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Relacionados

La visibilidad de Adaptive Defense, la mejor protección contra Wannacry

Al conocerse el ataque masivo del ransomware WannaCry a varias empresas españolas, y la...

  • 19 mayo, 2017
  • No hay comentarios

¿Qué hacer después de un ciberataque global?

Check Point Software Technologies Ltd. el mayor proveedor mundial especializado en...

  • 17 mayo, 2017
  • No hay comentarios

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

Ecomm&Brunch Omni-Experience; Enrique Esquitino, Co-fundador de D.Franklin

Grupo DIA aumenta su negocio online un 40% hasta los 58 millones de euros

Último día para presentar candidaturas para los Ecommerce Awards Valencia

DHL Express inaugura su nuevo hub en Bruselas con capacidad para mover 42.000 paquetes/hora

Amazon trabaja en la fusión de Amazon Fresh y Prime Now

Omni-experience, concepto a debate en una nueva edición de los EcommBrunch

Google unifica Android Pay y Google Wallet con el lanzamiento de Google Pay

Ciberseguridad: ¿Qué desafíos se encontrarán las empresas de dinero electrónico y del sector de los pagos este 2018?

Cómo la interconexión salvó las pasadas Navidades

2018: un nuevo mundo de posibilidades para los pagos

Nuevo reglamento general de protección de datos

Cuatro tendencias que transformarán el e-commerce en 2018

Avalancha de compras: ¿eres capaz de satisfacer a tus clientes?

El auge de los nuevos servicios de movilidad

Ecomm&Brunch Omni-Experience; Enrique Esquitino, Co-fundador de D.Franklin

Por fin llegó el Black Friday…Y salimos a la calle para conocer cómo compra la gente (vídeo-reportaje)

Ecommbrunch Internacionalización; Mesa Redonda (Vídeo)

Ecomm&Brunch Internacionalización; Xavier Pladellorens, CEO de Deporvillage (vídeo)

Del ON al OFF (video): Padel Nuestro, Vinopremier y Electrocosto

MCC 2017(video): Case Study: Adyen + eMov

Expertos del sector debatieron en el MCC17 la irrupción del móvil en los métodos de pago (video)

Más leídas

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE