miércoles, 28 de junio de 2017

Kaspersky Lab: el ransomware móvil es una amenaza en evolución para los mercados desarrollados



Los agentes del ransomware móvil están centrando sus ataques en países ricos, según el informe anual de ransomware de Kaspersky Lab. Los mercados desarrollados además de tener un mayor nivel de ingresos, también tienen una infraestructura de telefonía móvil y pago electrónico más avanzada y utilizada ampliamente.

Según Kaspersky Lab, la actividad del ransomware móvil se disparó durante el primer trimestre de 2017 con 218,625 paquetes de instalación de troyanos, 3.5 veces más que en el trimestre anterior. Luego la actividad se redujo al nivel promedio de estos dos años. Si bien, podría significar un alivio, la realidad es que el panorama de las amenazas móviles sigue generando ansiedad, ya que los criminales apuntan a naciones que tienen infraestructuras financieras y de pago desarrolladas que pueden ser afectadas fácilmente.

Alemania fue, durante el período 2015-2016, el país con el mayor porcentaje de usuarios atacados con ransomware móvil (casi 23%), entre usuarios atacados con cualquier tipo de malware móvil. Fue seguida por Canadá (casi 20%), el Reino Unido y EE.UU., con más de 15%.

Esto cambió en 2016-2017, al pasar Estados Unidos de la cuarta a la primera posición (casi 19%). Canadá y Alemania se mantuvieron entre los tres primeros lugares con casi 19% y más de 15%, respectivamente, dejando al Reino Unido en el cuarto puesto con más de 13%.

El aumento en Estados Unidos se produjo en gran parte debido a los ataques con las familias de malware Svpeng y Fusob, el primero de ellos estuvo dirigido principalmente a dicho país. En cuanto a Fusob, esta familia de malware se centró inicialmente en Alemania, pero desde el primer trimestre de 2017, Estados Unidos ha encabezado su lista de objetivos con 28% de los ataques.

"Estos cambios geográficos en el panorama del ransomware móvil podrían ser un signo de la tendencia a propagar ataques a regiones prósperas, no preparadas, vulnerables o no atacadas previamente. Esto obviamente significa que los usuarios, especialmente en estos países, deben ser extremadamente cautelosos al navegar por la web", señala Roman Unuchek, experto en seguridad de Kaspersky Lab.





Otros hallazgos importantes del informe de ransomware incluyen:
El número total de usuarios que sufrieron ransomware entre abril 2016 y marzo 2017 aumentó11.4% en comparación con los 12 meses anteriores, de 2,315,931 a 2,581,026 usuarios en todo el mundo;
La proporción de usuarios que experimentaron ransomware al menos una vez, respecto al total de usuarios que experimentaron malware, cayó casi 0.8 puntos porcentuales, de 4.34% en 2015-2016 a 3.88% en 2016-2017;
Entre los que experimentaron ransomware, la proporción que encontró cryptors aumentó en 13.6 puntos porcentuales, de 31% en 2015-2016 a 44.6% en 2016-2017;
El número de usuarios atacados con un cryptor prácticamente se duplicó, pasando de 718,536 en 2015-2016 a 1,152,299 en 2016-2017;
El número de usuarios atacados con ransomware móvil cayó 4.62%, pasando de 136,532 usuarios en 2015-2016 a 130,232.
Los 10 países con mayor porcentaje de usuarios atacados con ransomware para PC, respecto al total de usuarios atacados con cualquier tipo de malware en 2016-2017 son: Turquía (casi 8%), Vietnam (alrededor del 7,5%), India (más del 6%), Japón (casi 6%), Irán (casi 6%), España (casi 6%), Argelia (casi 4%), y China (casi un 3,8%). Esta es una lista muy diferente en comparación con 2015-2016, ya que Turquía, Bangladesh, Japón, Irán y España han entrado en la lista, todos con más del 5%.

Para reducir el riesgo de infección, se recomienda a los usuarios lo siguiente:
Realice copias de seguridad de su información regularmente.
Utilice una solución de seguridad confiable, como las de Kaspersky Lab, que incluyen System Watcher, una característica que protege contra ransomware.
Mantenga siempre el software actualizado en todos los dispositivos que utilice.
Maneje con precaución los archivos adjuntos en el correo electrónico, o los mensajes de personas que no conocen. En caso de duda, no los abra.
En el caso de las empresas, también deben capacitar a sus empleados y equipos de TI; mantenga la información confidencial separada; restrinja el acceso a ella; y siempre haga copias de seguridad de todo.
Si corre con la mala suerte de ser la víctima de un cryptor, no se preocupe. Utilice un sistema limpio para visitar nuestro sitio web No More Ransom, donde puede encontrar una herramienta para descifrar que les ayude a recuperar sus archivos.
Las versiones más recientes de los productos de Kaspersky Lab para PYMEs se han mejorado con lafuncionalidad de anti-cryptomalware. Además, se ha puesto a disposición de todas las empresas unaherramienta anti-ransomware gratuita, independientemente de la solución de seguridad que haya instalado.
Recuerde que el ransomware es una ofensa criminal y deber ser reportado a las autoridades competentes.

Para obtener ayuda y asesoría sobre cómo enfrentar el ransomware, visite No More Ransom. En No Ransom podrá encontrar los últimos descifradores, herramientas de eliminación de ransomware, e información para su protección.

Lea la versión completa del Informe de malware de Kaspersky Lab se encuentra disponible en:https://securelist.lat/ksn-report-ransomware-in-2016-2017/85207/

Acerca de Kaspersky Lab

Kaspersky Lab es una empresa global de ciberseguridad que está celebrando su vigésimo aniversario en 2017. La profunda inteligencia de amenazas y pericia en seguridad de Kaspersky Lab se transforma constantemente en soluciones y servicios de seguridad para proteger a las empresas, infraestructuras críticas, gobiernos y consumidores de todo el mundo. El portafolio de seguridad integral de la compañía incluye protección líder para endpoints y una serie de soluciones y servicios de seguridad especializados para luchar contra amenazas digitales sofisticadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran.



Más información en http://latam.kaspersky.com.

No hay comentarios.:

Publicar un comentario