El ransomware en los móviles se triplica

Los casos detectados de ransomware, la variante de virus informático que pide un rescate por los archivos secuestrados, se han triplicado en los dispositivos móviles durante los primeros meses del año, según el Informe de Malware de Kaspersky Lab para el primer trimestre de 2017.

El número de archivos de ransomware móviles detectados llegó a 218.625 durante ese periodo, frente a los 61.832 del trimestre anterior. De estos casos, los causados por la familia de virus Congur acapara más del 86%.

Este ransomware es principalmente un bloqueador que obliga a configurar o restablecer el PIN del dispositivo (código de acceso) para que los ciberdelincuentes accedan a los derechos de administrador y algunas variantes del malware instalen su módulo, según explica Kaspersky.

El ransomware también siguió creciendo en 11 nuevas familias de criptos y 55.679 nuevas modificaciones en el primer trimestre.

A pesar de la popularidad de Congur, Trojan-Ransom.AndroidOS.Fusob.h sigue siendo el ransomware móvil más utilizado, representando casi el 45% de todos los usuarios atacados por esta amenaza durante el periodo. Una vez ejecutado, el troyano solicita privilegios de administrador, recopila información sobre el dispositivo, incluyendo las coordenadas GPS y el historial de llamadas, y carga los datos en un servidor. Sobre la base de lo que recibe, el servidor puede devolver un comando para bloquear el dispositivo.

Según las conclusiones del estudio, Estados Unidos fue el país más afectado por el ransomware móvil en el primer trimestre, y Svpeng ransomware la amenaza más extendida.

En total se detectaron 55.679 nuevas modificaciones de ransomware Windows durante el trimestre, lo que representa un crecimiento de casi el doble con respecto al cuarto trimestre de 2016 (29.450). La mayoría de estas nuevas modificaciones pertenecían a la familia Cerber.

“El ransomware dirigido a dispositivos móviles se disparó, con nuevas familias y las modificaciones siguen proliferando. Los usuarios deben tener en cuenta que los atacantes pueden - y lo harán cada vez más - bloquear el acceso a sus datos no sólo en un PC sino también en su dispositivo móvil», señala Roman Unuchek, analista senior de malware de Kaspersky Lab.