El ransomware no es una amenaza desconocida. Durante los últimos años, el ransomware ha afectado al mundo de la ciberseguridad, infectando y bloqueando el acceso a diversos dispositivos o archivos. Los usuarios se han visto obligados a pagar un rescate (normalmente en Bitcoins u otra moneda electrónica ampliamente utilizada) para recuperar el acceso a sus archivos y dispositivos.
El término ransomware, o software de rescate o programas de rescate, cubre dos tipos principales de programas maliciosos: los llamados bloqueadores de ventanas (que bloquean el sistema operativo o el navegador con una ventana emergente) y los cifradores (que cifran los datos del usuario). El término también abarca grupos selectos de descargadores de troyanos, es decir, aquellos que descargan el ransomware cifrador una vez que se infecta un PC.
Kaspersky Lab tiene la tradición de informar sobre la evolución del ransomware. Usted puede encontrar informes anteriores sobre la amenaza aquí y aquí.
Sin embargo, este año nos hemos encontrado con un gran obstáculo para continuar con esta tradición. Hemos encontrado que el software de rescate está desapareciendo rápidamente, y que la minería de criptomonedas está empezando a reemplazarlo.
La arquitectura de las criptomonedas asume que, además de comprar criptomonedas, un usuario puede crear una nueva unidad monetaria (o moneda) aprovechando el poder de procesamiento de las computadoras que tienen software especializado de “minería” instalado.
La minería de criptomonedas es el proceso de creación de estas monedas, que tiene lugar cuando varias transacciones de criptomonedas son verificadas y añadidas al libro mayor digital de la cadena de bloques. La cadena de bloques, a su vez, es una cadena de bloques sucesivos que almacena las transacciones registradas, por ejemplo, quién ha transferido bitcoins, cuántos y a quién. Todos los participantes en la red de criptomonedas almacenan toda la cadena de bloques con detalles de todas las transacciones que se han realizado, y añaden continuamente nuevos bloques al final de la cadena.
Los que añaden nuevos bloques se llaman mineros, y en el mundo del Bitcoin, el creador de cada nuevo bloque recibe 12,5 bitcoins de recompensa. Eso equivale aproximadamente a 30.000 USD, según la tasa de cambio del 1 de julio de 2017. Puede encontrar más información sobre el proceso de minería aquí.
Teniendo en cuenta lo anterior, este informe examinará en detalle lo que se espera sea el último aliento del ransomware, junto con el auge de la minería. El informe abarca el período comprendido entre abril de 2017 y marzo de 2018, y lo compara con el período comprendido entre abril de 2016 y marzo de 2017.
Principales conclusiones
- El número total de usuarios que se encontraron con ramsomware se redujo en casi un 30%: de 2.581.026 en 2016-2017 a 1.811.937 en 2017-2018.
- Del número total de usuarios que se encontraron con programas maliciosos, la proporción de usuarios que se encontraron con ransomware al menos una vez se redujo en alrededor de un 1%: del 3,88% en 2016-2017 al 2,80% en 2017-2018.
- De aquellos que se encontraron con ransomware, la proporción de los que se encontraron con cifradores cayó en alrededor del 3%: del 44,6% en 2016-2017 al 41,5% en 2017-2018.
- El número de usuarios atacados con cifradores casi se redujo a la mitad: de 1.152.299 en 2016-2017 a 751.606 en 2017-2018.
- El número de usuarios atacados con ransomware móvil se redujo en un 22,5%: de 130.232 en 2016-2017 a 100.868 en 2017-2018.
- El número total de usuarios que se encontraron con mineros aumentó en casi un 44,5%: de 1.899.236 en 2016-2017 a 2.735.611 en 2017-2018.
- La proporción de mineros detectados, sobre del número total de amenazas detectadas, también creció de casi el 3% en 2016-2017 a más del 4% en 2017-2018.
- La proporción de mineros detectados, del total de riskware detectado, también está aumentando: de algo más del 5% en 2016-2017 a casi el 8% en 2017-2018.
- El número total de usuarios que se encontraron con mineros móviles también aumentó, pero a un ritmo más constante, creciendo en un 9,5%: de 4.505 en 2016-2017 a 4.931 en 2017-2018.
Lea el informe completo (PDF en inglés)
Este informe se basa en datos no personalizados procesados por la red Kaspersky Security Network (KSN). Las métricas se basan en el número de usuarios cuyos productos de Kaspersky Lab tienen habilitada la función KSN y que se enfrentaron a casos de ransomware y criptomineros al menos una vez en un período determinado. También se toman en cuenta las investigaciones de los expertos de Kaspersky Lab sobre el conjunto de amenazas.
Informe KSN: Ransomware y criptomineros maliciosos en 2016-2018
Roberto Gomez
Buen articulo