Las modificaciones de ransomware se duplican en el segundo trimestre de 2019

Los investigadores de Kaspersky detectaron 16.017 nuevas modificaciones de ransomware durante el segundo trimestre de 2019, algunas incluidas en ocho nuevas familias de malware. Esta cifra es más del doble del número de muestras detectadas hace un año durante el segundo trimestre de 2018 (7.620). El informe de Kaspersky sobre la evolución de las amenazas TI para el segundo trimestre de 2019 también señala que más de 230.000 usuarios fueron atacados durante dicho período.

modificaciones de ransomware

Un troyano ransomware puede tener éxito tanto en ataques privados como en corporativos, ya que su funcionalidad es simple pero altamente efectiva. Estos troyanos cifran los archivos en el ordenador de un usuario y exigen un rescate para liberarlos. El aumento de las modificaciones maliciosas y la aparición de nuevas familias es una señal peligrosa de que la actividad delictiva se está intensificando, con nuevas versiones de malware.

Durante el segundo trimestre del año se experimentó un elevado número de intentos de infección. Según los datos de Kaspersky, 232.292 usuarios únicos fueron el blanco de estos ataques, un 46% más que en el mismo periodo del pasado año (158.921). Los países con mayor proporción de usuarios atacados fueron Bangladesh (9%), Uzbekistán (6%) y Mozambique (4%).

WannaCry se mantiene como el ransomware con mayor número de ataques a usuarios durante el segundo trimestre de 2019 (23,4% de los casos). Aunque Microsoft lanzó un parche para su sistema operativo para cerrar la vulnerabilidad explotada por este ransomware dos meses antes del inicio de los ataques de hace dos años, todavía permanece activo. Otro actor importante fue Gandcrab con un 13,8% de los ataques, a pesar de que sus creadores anunciaron que GandCrab no iba a ser distribuido a partir de la segunda mitad del trimestre.

“Durante el segundo trimestre del año hemos observado un aumento en el número de nuevas modificaciones de ransomware, a pesar de que la familia Gandcrab, uno de los cryptors más populares entre los cibercriminales, cerró a principios de junio. Durante más de 18 meses este ransomware ha permanecido en la lista de los más activos, pero ni siquiera su disminución ha hecho bajar las estadísticas, ya que todavía hay numerosos troyanos muy extendidos. El caso GandCrab es un buen ejemplo de lo efectivo que puede ser un ransomware: sus creadores anunciaron el fin de su actividad maliciosa tras afirmar que ganaron una enorme cantidad de dinero extorsionando a sus víctimas. Prevemos que nuevos actores reemplazarán a GandCrab e instamos a todos a proteger sus dispositivos instalando actualizaciones de software regularmente y eligiendo una solución de seguridad confiable”, señala Fedor Sinitsyn, investigador de seguridad de Kaspersky.