El criptoransomware sigue haciendo de las suyas. Según el fabricante de antivirus Kaspersky, este tipo de malware, que cifra los archivos de las víctimas y permite luego a los delincuentes pedir el pago de un rescate a cambio de recuperarlos, es una de las actividades más extendidas en el mundo del ciberdelito debido a su bajo coste en desarrollo y a los grandes ingresos que se pueden obtener tras una infección exitosa. .
El número usuarios afectados en todo el mundo por el cifrado de ransomware rozó los 822.000 en el tercer trimetre del del año, 2,6 veces más que en el mismo periodo del año anterior. Además de aumentar el número de víctimas, los ciberdelincuentes están explorando nuevas geografías. En el tercer trimestre, los cinco países con mayor porcentaje de usuarios afectados con este tipo de malware fueron Japón (4,83%), Croacia (3,71%), Corea del Sur (3,36%), Túnez (3,22%) y Bulgaria (3,2%). En el trimestre anterior, también ocupó el primer puesto Japón, sin embargo, el segundo, tercer y cuarto puesto fue Italia, Yibuti y Luxemburgo, respectivamente.
El principal crecimiento de estas cifras se debe a Trojan-Downloader.JS.Cryptoload, una familia de descargas en lenguaje JavaScript capaz de descargar diferentes familias de criptoransomware. Los más extendidos en este trimestre han sido CTB-Locker (28,34% de usuarios atacados), Locky (9,6%) y CryptXXX (8,95%).
“El criptoransomware sigue siendo una de las amenazas más peligrosas, tanto para usuarios finales como para empresas. El reciente incremento del número de usuarios atacados quizás haya sido provocado por el hecho de que el número de modificaciones de ransomware que detectamos en el tercer trimestre -más de 32.000- se ha triplicado, si lo comparamos con el trimestre anterior. Esto se debe a que hoy muchas compañías de seguridad invierten muchos recursos en detectar, lo más rápido posible, nuevas muestras de ransomware. Por lo tanto, los cibercriminales deben evitar ser detectados y, por ello, crean nuevas modificaciones de este malware”, asegura Fedor Sinitsyn, experto en ransomware en Kaspersky.
