En el segundo trimestre de 2019, los investigadores de Kaspersky detectaron 16,017 nuevas modificaciones de ransomware, incluso algunas que pertenecen a ocho nuevas familias de malware. Esta cifra es más del doble de la cantidad de muestras nuevas detectadas hace un año. El informe de Kaspersky «Evolución de las amenazas informáticas en el segundo trimestre de 2019», destaca que más de 230,000 usuarios fueron atacados durante este periodo.
Un troyano cifrador puede tener éxito igualmente en ataques privados y corporativos, ya que su funcionalidad es simple, pero altamente eficaz. Estos troyanos cifran archivos en la computadora de un usuario y exigen un rescate para liberarlos. El aumento de modificaciones maliciosas y la aparición de nuevas familias es una señal peligrosa de que la actividad criminal se está intensificando, con nuevas versiones de malware.
El segundo trimestre del año experimentó una gran cantidad de intentos de infección, según los datos de Kaspersky, 232,292 usuarios fueron blanco de esos ataques, 46% más que en el mismo periodo del año pasado. Los países con la mayor proporción de usuarios atacados fueron Bangladesh (9%), Uzbekistán (6%) y Mozambique (4%). En cuanto a América Latina, los países con la mayor proporción de usuarios atacados fueron Paraguay, Venezuela y Perú, Colombia ocupó el sexto lugar en la región.
WannaCry se mantiene como el ransomware con mayor número de ataques a usuarios durante el segundo trimestre de 2019 (23,4%). Aunque Microsoft aplicó un parche a su sistema operativo para cerrar la vulnerabilidad explotada por el ransomware dos meses antes del inicio de los destructivos ataques que se propagaron hace dos años, todavía permanece activo y libre. Otro actor importante fue GandCrab, con un 13,8% de los ataques, a pesar de que sus creadores anunciaron que no se distribuiría a partir de la segunda mitad del trimestre.
“Durante el segundo trimestre observamos un aumento en el número de nuevas modificaciones de ransomware, a pesar de que la familia Gandcrab cerró a principios de junio. Durante más de 18 meses este ransomware ha permanecido en la lista de los más activos, pero ni siquiera su disminución ha reducido las estadísticas, ya que todavía hay muchos otros troyanos circulando. El caso GandCrab es un buen ejemplo de lo efectivo que pueden ser, ya que sus creadores anunciaron el fin de su actividad tras afirmar que ganaron una enorme cantidad de dinero extorsionando a sus víctimas. Prevemos que nuevos agentes reemplazarán a GandCrab, y por ello instamos a todos a proteger sus dispositivos instalando actualizaciones de software regularmente y eligiendo una solución de seguridad confiable”, señala Fedor Sinitsyn, Investigador de Seguridad en Kaspersky.
Para reducir el riesgo de infección, Kaspersky aconseja a los usuarios que actualicen siempre su sistema operativo para eliminar vulnerabilidades recientes y usen una solución de seguridad robusta con bases de datos actualizadas; no paguen el rescate si encuentran que sus archivos han sido encriptados con cryptomalware; y siempre guarde copias de seguridad recientes de sus archivos, para que puedan reemplazarlos en caso de que se pierdan.