Según Kaspersky Lab, la actividad del ransomware móvil se disparó durante el primer trimestre de 2017 con 218,625 paquetes de instalación de troyanos, 3,5 veces más que en el trimestre anterior.
Luego de este periodo, la actividad se redujo al nivel promedio de estos dos años. Si bien, podría significar un alivio, la realidad es que el panorama de las amenazas móviles sigue generando ansiedad, ya que los criminales apuntan a naciones que tienen infraestructuras financieras y de pago desarrolladas que pueden ser afectadas fácilmente.
Países donde el ransomware móvil ha sido principal agente
Alemania fue, durante el período 2015-2016, el país con el mayor porcentaje de usuarios atacados con ransomware móvil (casi 23%), entre usuarios atacados con cualquier tipo de malware móvil. Fue seguida por Canadá (casi 20%), el Reino Unido y EE.UU., con más de 15%.
Esto cambió en 2016-2017, al pasar Estados Unidos de la cuarta a la primera posición (casi 19%). Canadá y Alemania se mantuvieron entre los tres primeros lugares con casi 19% y más de 15%, respectivamente, dejando al Reino Unido en el cuarto puesto con más de 13%.
El aumento en Estados Unidos se produjo en gran parte debido a los ataques con las familias de malware Svpeng y Fusob, el primero de ellos estuvo dirigido principalmente a dicho país. En cuanto a Fusob, esta familia de malware se centró inicialmente en Alemania, pero desde el primer trimestre de 2017, Estados Unidos ha encabezado su lista de objetivos con 28% de los ataques.
“Estos cambios geográficos en el panorama del ransomware móvil podrían ser un signo de la tendencia a propagar ataques a regiones prósperas, no preparadas, vulnerables o no atacadas previamente. Esto obviamente significa que los usuarios, especialmente en estos países, deben ser extremadamente cautelosos al navegar por la web”, señala Roman Unuchek, experto en seguridad de Kaspersky Lab.
Recomendaciones para evitar el ransomware móvil
Para reducir el riesgo de infección, se recomienda a los usuarios lo siguiente: realizar copias de seguridad de su información regularmente, utilizar una solución de seguridad confiable que protejan contra ransomware, mantener siempre el software actualizado en todos los dispositivos que utilice, manejar con precaución los archivos adjuntos en el correo electrónico, o los mensajes de personas que no conocen.
En caso de duda, no los abra, en el caso de las empresas, también se deben capacitar a sus empleados y equipos de TI; mantener la información confidencial separada; restringir el acceso a ella; y siempre haga copias de seguridad de todo.
About The Author
