Llegamos a ustedes gracias a:



Noticias

Las modificaciones de ransomware se duplicaron en el 2T del 2019

[21/08/2019] En el segundo trimestre del 2019, los investigadores de Kaspersky detectaron 16.017 nuevas modificaciones de ransomware, incluso algunas que pertenecen a ocho nuevas familias de malware. Esta cifra es más del doble de la cantidad de muestras nuevas detectadas hace un año, en el segundo trimestre de 2018 (7,620). El nuevo informe de Kaspersky: Evolución de las amenazas informáticas en el segundo trimestre de 2019, destacó que más de 230 mil usuarios fueron atacados durante este periodo.

"Un troyano cifrador puede tener éxito igualmente en ataques privados y corporativos, ya que su funcionalidad es simple, pero altamente eficaz. Estos troyanos cifran archivos en la computadora de un usuario y exigen un rescate para liberarlos. El aumento de modificaciones maliciosas y la aparición de nuevas familias es una señal peligrosa de que la actividad criminal se está intensificando, con nuevas versiones de malware, comentó Fedor Sinitsyn, investigador de seguridad en Kaspersky.

De acuerdo al reporte, el segundo trimestre del año experimentó una gran cantidad de intentos de infección. Según los datos de Kaspersky, 232.292 usuarios únicos fueron blanco de esos ataques, 46% más que en el mismo periodo del año pasado (158.921). Los países con la mayor proporción de usuarios atacados fueron Bangladesh (9%), Uzbekistán (6%) y Mozambique (4%). En cuanto a América Latina, los países con la mayor proporción de usuarios atacados fueron Paraguay, Venezuela y Perú. Perú ocupó el tercer lugar en la región.

"WannaCry se mantiene como el ransomware con mayor número de ataques a usuarios durante el segundo trimestre del 2019 (23,4% de los casos). Aunque Microsoft aplicó un parche a su sistema operativo para cerrar la vulnerabilidad explotada por el ransomware dos meses antes del inicio de los destructivos ataques que se propagaron hace dos años, todavía permanece activo y libre. Otro actor importante fue GandCrab, con un 13,8% de los ataques, a pesar de que sus creadores anunciaron que no se distribuiría a partir de la segunda mitad del trimestre, anotó el investigador.

Sinitsyn agregó que, durante el segundo trimestre, observaron un aumento en el número de nuevas modificaciones de ransomware, a pesar de que la familia Gandcrab cerró a principios de junio. "Durante más de 18 meses este ransomware ha permanecido en la lista de los más activos, pero ni siquiera su disminución ha reducido las estadísticas, ya que todavía hay muchos otros troyanos circulando. El caso GandCrab es un buen ejemplo de lo efectivo que puede ser un ransomware, ya que sus creadores anunciaron el fin de su actividad tras afirmar que ganaron una enorme cantidad de dinero extorsionando a sus víctimas. Prevemos que nuevos agentes reemplazarán a GandCrab, y por ello instamos a todos a proteger sus dispositivos instalando actualizaciones de software regularmente y eligiendo una solución de seguridad confiable, anotó.

Para reducir el riesgo de infección, Kaspersky aconseja a los usuarios que:

  • Actualizar siempre el sistema operativo para eliminar vulnerabilidades recientes y usar una solución de seguridad robusta con bases de datos actualizadas.
  • No pagar el rescate si encuentran que sus archivos han sido encriptados con cryptomalware. Esto solo animará a los cibercriminales a continuar e infectar más dispositivos. Es mejor buscar un descifrador en la Internet; algunos están disponibles de forma gratuita aquí.
  • Guardar copias de seguridad recientes de sus archivos, para que puedan reemplazarlos en caso de que se pierdan (por ejemplo, debido a malware o un dispositivo dañado) y almacénenlos no solo en el dispositivo, sino también en la nube para una mayor fiabilidad.