El volumen de ransomware móvil se triplica en el primer trimestre

La pesadilla global del ransomware no muestra ningún signo de desaceleración, con el volumen de ransomware móvil subiendo 3,5 veces durante los primeros meses del año, según el informe de malware de Kaspersky Lab del primer trimestre de 2017. El número de archivos de ransomware móviles detectados alcanzaron los 218.625, frente a los 61.832 del trimestre anterior, con la familia Congur representando más del 86%. El ransomware dirigido a todos los dispositivos, sistemas y redes también siguió creciendo, con 11 nuevas familias de encriptadores y 55.679 nuevas modificaciones apareciendo en el primer trimestre. Estados Unidos se convirtió en el país más afectado por el ransomware móvil.

El ransomware Congur es principalmente un bloqueador, que configura o restablece el PIN del dispositivo para que los atacantes tengan derechos de administrador en el dispositivo, derechos que algunas variantes de malware aprovechan para instalar su módulo en la carpeta del sistema, desde donde es casi imposible de eliminar. A pesar de la popularidad de Congur, Fusob sigue siendo el ransomware móvil más utilizado, representando casi el 45% de todos los usuarios atacados por esta amenaza durante el trimestre. Una vez ejecutado, el troyano solicita privilegios de administrador, recopila información sobre el dispositivo, incluyendo las coordenadas GPS y el historial de llamadas, y carga los datos en un servidor malicioso. En base a lo que recibe, el servidor puede devolver un comando para bloquear el dispositivo.

“El panorama de las amenazas móviles estuvo lejos de ser tranquilo en el primer trimestre. El ransomware dirigido a dispositivos móviles se disparó, con nuevas familias de ransomware y modificaciones que siguen proliferando. La gente debe tener en cuenta que los atacantes pueden bloquear el acceso a sus datos, no sólo en un PC, sino también en su dispositivo móvil”, señala Roman Unuchek, analista senior de malware en Kaspersky Lab.