Informes sobre malware

Informe KSN: Ransomware móvil en 2014-2016

La evolución de la amenaza y su futuro

Part 1. Ransomware para PC en 2014-2016

Estadísticas

La actividad del ransomware móvil, aunque no goza de tanta cobertura mediática como sus pares para PC, también se disparó en el periodo de referencia de este estudio. Especialmente en la segunda mitad.

Informe KSN: Ransomware móvil en 2014-2016

Cantidad de usuarios atacados por lo menos una vez con programas ransomware entre abril 2014 y marzo 2016

Desde abril de 2014 hasta marzo de 2105, las soluciones de seguridad para Android de Kaspersky Lab protegieron a 35.413 usuarios contra programas ransomware para dispositivos móviles. Un año después, esta cantidad casi se cuadriplicó, alcanzando los 136.532 usuarios. También aumentó la proporción de usuarios atacados con programas ransomware en relación a los atacados con cualquier otro tipo de programas maliciosos: del 2,04% en 2014-2015 al 4,63% en 2015-2016. La curva de crecimiento puede ser menor que la de los programas ransomware para PC, pero es lo suficientemente significativa como para confirmar una preocupante tendencia.

Principales actores del ransomware móvil

Durante todo el periodo cubierto en el informe, los investigadores de Kaspersky Lab lograron identificar algunas familias de ransomware para dispositivos móviles que atacaron con más frecuencia a los usuarios de nuestros productos. En 2014-2015 estas familias fueron: Pletor, Fusob, Svpeng y Small. En 2015-2016, Svpeng redujo notablemente su actividad, limitándose a atacar a un pequeño número de usuarios.

En algún momento durante 2014-2015, Svpeng, originalmente conocido como un programa malicioso bancario, fue modificado por sus creadores para añadirle la capacidad de bloquear un dispositivo infectado. Desde entonces hemos detectado las dos versiones de Svpeng: el bancario y el ransomware. El ransomware se hizo visible y famoso durante 2014-2015, representando el 5,64% de los usuarios atacados por programas maliciosos.

Esto cambió en el segundo periodo, pues el ransomware bajó hasta los últimos puestos de las 30 amenazas principales. Sin embargo, los programas bancarios de la familia Svpeng se reactivaron, lo que probablemente significa que sus autores sencillamente perdieron el interés en desarrollar ransomware y decidieron concentrarse en los bancarios.

Algo parecido sucedió con Pletor, considerado como el primer ejemplo de ransomware y al parecer creado por los mismos autores del famoso troyano bancario Acecard. En 2014-2015, Pletor se constituyó en un actor principal de los ataques de ransomware contra dispositivos móviles, pero en 2015-2016 perdió protagonismo, con lo que quedaron sólo tres grandes familias de ransomware en el “mercado”.

Informe KSN: Ransomware móvil en 2014-2016

Distribución de los usuarios atacados por las familias más activas de ransomware móvil en 2014-2015 (izquierda) en comparación con los atacados en 2015-2016 (derecha).

Otro hallazgo importante realizado durante los 24 meses cubiertos por el informe fue la rivalidad entre dos grandes familias de ransomware: Small y Fusob. En 2014-2015, la familia Small era líder, al menos en cuanto a la cantidad de usuarios atacados. Representaba el 69,11% de todos los usuarios atacados al menos una vez por programas ransomware para dispositivos móviles. Pero un año después, la familia Fusob tomó el liderazgo con el 56,25% de usuarios atacados. No obstante, la familia Small se mantuvo en segundo lugar con el 37,23% de usuarios atacados. Es probable que los autores de Svpeng, Pletor, Small y Fusob los estén vendiendo a otros ciberdelincuentes o que se empiecen a propagar mediante redes afiliadas, ya que las cuatro familias tienen numerosas modificaciones. Sin embargo, parece que Small y Fusob son los que más modificaciones han tenido, lo que queda claramente demostrado en las estadísticas.

A diferencia de los programas ransomware para PC, que reciben una atención relativamente mayor de parte de los investigadores de diferentes compañías, entre ellas Kaspersky Lab, el ransomware para dispositivos móviles hasta ahora no ha sido estudiado en profundidad. Para hacer frente a esto, ofrecemos una breve descripción de los ejemplos de programas de ransomware más peligrosos para dispositivos móviles detectados hasta abril de 2016.

Para conocer más sobre la evolución de la amenaza que representa el ransomware móvil, lea el informe completo aquí.

Informe KSN: Ransomware móvil en 2014-2016

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada