El número de usuarios de Internet que fueron atacados por ransomware encriptado aumentó más del doble en el tercer trimestre de 2016, afectando a 821,865 personas, según las estadísticas del informe trimestral “Desarrollo de las amenazas informáticas” de Kaspersky Lab. Por tercer trimestre consecutivo, el número de personas atacadas ha aumentado.

Además de incrementar el número de sus víctimas, los delincuentes también han explorado nuevas geografías. Los cinco países con el mayor porcentaje de usuarios atacados por ransomware criptográfico fueron: Japón (4.83%), Croacia (3.71%), Corea del Sur (3.36%), Túnez (3.22%) y Bulgaria (3.2%). En el trimestre anterior, Japón estuvo en el primer lugar, pero el segundo, tercero y cuarto lugar, ocupados por Italia, Yibuti y Luxemburgo, fueron desplazados en este trimestre, por los nuevos países mencionados.

Cabe mencionar que el ransomware criptográfico –un malware que cifra los archivos de la víctima y exige un rescate a cambio del desbloqueo de estos- es una de las actividades más utilizadas por los ciberdelincuentes de la actualidad. Con un costo de desarrollo relativamente bajo, puede producir un ingreso potencialmente alto, si la infección resulta exitosa.

El principal motor de crecimiento en el número de usuarios atacados fue Trojan-Downloader.JS.Cryptoload –una familia de downloaders escritos en JavaScript- capaz de descargar diferentes familias de ransomware criptográfico. Los más utilizados de estos en el tercer trimestre fueron CTB-Locker (28.34%), Locky (9.6%) y CryptXXX (8.95%).

Según los datos de Kaspersky Security Network, las soluciones de Kaspersky Lab detectaron y bloquearon un total de 171,802,109 ataques maliciosos en el tercer trimestre generados desde recursos en línea ubicados en diferentes partes del mundo. Esto es un poco menos que en el trimestre anterior, cuando se bloquearon 171,895,830 ataques.

De estos ataques, 45,169,524 fueron URLs maliciosas que alojaban 12,657,673 herramientas maliciosas como scripts, exploits, archivos ejecutables, entre otras.

Los navegadores y el sistema operativo Android siguen siendo los más atacados cuando se trata de exploits. 45% de los detectados por Kaspersky Lab estaba destinado a navegadores, y 19% de estos programas maliciosos fue desarrollado para aprovechar vulnerabilidades del popular sistema operativo Android.