El número de usuarios de Internet que fueron atacados por ransomware encriptado aumentó más del doble en el tercer trimestre de 2016, afectando a 821,865 personas, según las estadísticas del informe trimestral “Desarrollo de las amenazas informáticas” de Kaspersky Lab. Por tercer trimestre consecutivo, el número de personas atacadas ha aumentado.
El número de usuarios atacados por ransomware criptográfico aumentó casi tres veces en el
Número de usuarios únicos atacados por troyanos cifradores, tercer trimestre de 2016
El ransomware criptográfico - un malware que cifra los archivos de la víctima y exige un rescate a cambio del desbloqueo de estos - sigue siendo una de las actividades más utilizadas por los ciberdelincuentes de hoy en día. Con un costo de desarrollo relativamente bajo, puede producir un ingreso potencialmente alto, si la infección resulta exitosa.
Además de aumentar el número de sus víctimas, los delincuentes también están explorando nuevas geografías. En el tercer trimestre, los cinco países con el mayor porcentaje de usuarios atacados por ransomware criptográfico fueron: Japón (4.83%), Croacia (3.71%), Corea del Sur (3.36%), Túnez (3.22%) y Bulgaria (3.2%). En el trimestre anterior, Japón estuvo en el primer lugar, pero el segundo, tercero y cuarto lugar, ocupados por Italia, Yibuti y Luxemburgo, fueron desplazados en este trimestre, por los nuevos países mencionados.
El principal motor de crecimiento en el número de usuarios atacados fue Trojan-Downloader.JS.Cryptoload - una familia de downloaders escritos en JavaScript- capaz de descargar diferentes familias de ransomware criptográfico. Los más utilizados de estos en el tercer trimestre fueron CTB-Locker (28.34%), Locky (9.6%) y CryptXXX (8.95%).
"El ransomware sigue siendo una de las amenazas más peligrosas, tanto para los usuarios individuales como para los negocios. El reciente aumento en el número de usuarios atacados puede haber sido provocado por el número de modificaciones de ransomware que se detectaron en el tercer trimestre - más de 32 mil modificaciones - fue 3.5 veces mayor que en el segundo trimestre”, comentó Fedor Sinitsyn, experto en ransomware para Kaspersky Lab. “Puede que esto se deba a que las compañías de seguridad de hoy en día invierten una gran cantidad de recursos para poder detectar nuevas muestras de ransomware lo más rápido posible. Por lo tanto, los delincuentes deben evitar ser detectados mediante la creación de nuevas modificaciones de sus programas maliciosos”.
Otros hallazgos relevantes del informe “Desarrollo de las amenazas informáticas en el tercer trimestre de 2016” son:
Para obtener más información sobre los cambios más significativos en el panorama de amenazas cibernéticas de julio a septiembre de 2016, consulte nuestro informe completo en https://securelist.lat/analysis/informes-trimestrales-sobre-malware/84164/it-threat-evolution-q3-2016-statistics/