La mayor epidemia de cifradores del primer trimestre fue la causada por Locky (detectado por Kaspersky Lab como Trojan-Ransom.Win32.Locky).
A través de su informe de malware, Kaspersky Lab dio cuenta de la detección de 2.900 nuevas modificaciones en ransomware durante el trimestre. El número de usuarios atacados aumentó en un 30% en comparación con el último Q de 2015.
De esta manera, el ransomware ha superado las noticias sobre las amenazas persistentes avanzadas para convertirse en el tema principal del trimestre. Ahora, la base de datos de Kaspersky Lab incluye cerca de 15 mil modificaciones de ransomware y advierte que el número sigue creciendo.
En el primer trimestre de 2016, las soluciones de seguridad de Kaspersky Lab evitaron 372,602 ataques de ransomware a usuarios, 17% de los cuales dirigidos al sector corporativo.
Según lo detectado por Kaspersky Lab, las tres principales familias de ransomware en el primer trimestre fueron: Teslacrypt (58.4%), CTB-Locker (23.5%), y Cryptowall (3.4%). Los tres se propagan principalmente a través de mensajes de spam con archivos adjuntos maliciosos o enlaces a páginas web infectadas.
“Una de las razones por las que el ransomware se ha hecho tan popular radica en la simplicidad del modelo de negocio utilizado por los ciberdelincuentes. Una vez que el ransomware entra al sistema del usuario no hay casi ninguna posibilidad de deshacerse de él sin perder datos personales. Además, la petición de pagar el rescate con Bitcoins hace que el proceso de pago sea anónimo y casi imposible de rastrear lo cual resulta muy atractivo para los defraudadores. Otra tendencia en las amenazas es el modelo de negocio Ransomware Como Servicio (RaaS, por sus siglas en inglés), donde los ciberdelincuentes pagan una cuota para la propagación de malware o prometen un porcentaje del rescate pagado por un usuario infectado”, dijo Aleks Gostev, experto en Seguridad del Equipo de Análisis e Investigación Global.
Kaspersky habla de una razón adicional para el aumento de los ataques con ransomware: los usuarios creen que la amenaza es imposible de vencer. “Las empresas y los individuos no están conscientes de las tácticas defensivas de la tecnologÃa que podrÃan ayudar a prevenir la infección y el bloqueo de archivos o sistemas; y al hacer caso omiso de las reglas básicas de seguridad de TI permiten que los ciberdelincuentes se aprovechen”, afirma.
Entorno de malware
De acuerdo con los datos de Kaspersky Security Network, el nivel general de amenazas cibernéticas en todo el mundo durante el primer trimestre de 2016 incluye:
– 21.2% de los usuarios de Internet sufrieron al menos un ataque mediante la web, lo cual representa 1.5 puntos porcentuales más bajo que en el cuarto trimestre de 2015.
– 44.5% de los usuarios de soluciones de Kaspersky Lab sufrió al menos una amenaza maliciosa, la cual es un aumento de 0.8 puntos porcentuales en el cuarto trimestre de 2015.
– Las soluciones de Kaspersky Lab protegieron a 459,970 usuarios de intentos fraudulentos por ciberdelincuentes para acceder a los servicios bancarios en lÃnea y robar su dinero.
– La proporción de programas publicitarios en las amenazas móviles globales en el primer trimestre es igual a 42.7% lo que convirtió al adware la amenaza móvil lÃder. Se detectaron más de 4,146 nuevos Troyanos móviles bancarios lo cual es 1.7 veces más que en el trimestre anterior. Además, el número de Troyanos-SMS detectados sigue aumentando.
– El número de nuevo ransomware móvil ha aumentado 1.4 veces, de 1,984 en el cuarto trimestre de 2015 a 2,895 en el primer trimestre de 2016.
Más información
El informe completo de ciberamenazas del primer trimestre está disponible en https://securelist.lat/analysis/informes-trimestrales-sobre-malware/83079/it-threat-evolution-in-q1-2016/