Los ataques de ransomware son de lo más lucrativo para los hackers. Estos ataques cifran tu dispositivo, ya sean teléfono u ordenador, y te piden dinero a cambio de descifrártelo. Normalmente, estos ransomware acaban siendo “crackeados”, pero algunos usan cifrados tan complejos que a veces se torna realmente difícil.
Estos ataques, según Kaspersky Lab, se han cuadriplicado en Android entre 2015 y 2016, con respecto al mismo periodo de 2014-2015. 136.532 usuarios han monitorizado, frente los 35.413 del periodo anterior. La mayor parte de estos usuarios se encontraba en Estados Unidos, Alemania, Canadá y Reino Unido. A principios de 2014, apenas había ataques de este tipo en Android, y en marzo de 2016, ya detectaban 30.000 infecciones al mes.
Lo realmente destacable, es que el 90% de los ataques de este tipo vinieron de cuatro ransomware. Es decir, no ha aumentado el número de ataques por el número de virus, sino que ha aumentado por la difusión de estos o por la inconsciencia de los usuarios. Los nombres de estos ransomware son: Small, Fusob, Pletor y Svpeng.
Peor panorama para el PC
En los ordenadores, el número de infecciones es aún mayor. Entre abril de 2015 y marzo de 206, se han más que quintuplicado el número de ataques. 718.536 usuarios se vieron afectados por ataques de crypto ransomware, que es el peor de los tipos, ya que cifra todo el contenido de tu ordenador.
Si tenemos en cuenta todos los tipos de ransomware, incluyendo los que también bloquean las pantallas (como el famoso de la Guardia Civil en España), las infecciones llegan a un alucinante número de 2.315.931. En tan sólo un año. Esto supone un aumento del 17.7% con respecto al periodo anterior.
Los ransomware más populares durante el último año en ordenador han sido TeslaCrypt, CTB-Locker, Scatter, Cryakl, CryptoWall, Shade, Mor, Aura, Locky y Lortok.
TeslaCrypt ya ha desaparecido, por suerte. Este ransomware fue el causante de casi la mitad de todas las infecciones, mientras que CTB-Locker fue culpable de un quinto de ellas.
Remedios y precauciones
Recordamos que en ADSLZone hemos recomendado diversos programas para eliminar ransomware en nuestro ordenador en el caso de que hayamos sido infectados.
En el caso de Android, recomendamos no instalar nunca una aplicación .apk de fuera de la Google Play Store, y si lo hacemos, debemos analizar minuciosamente los permisos que ésta quiere obtener de nuestro teléfono Android, y compararlos con los que pide la aplicación en la Play Store.
Quizá te interese…
Ransomware Removal Kit, una navaja suiza de herramientas para liberar tus archivos
El ransomware Crypt38 ya no es un peligro para tu PC
La «moda» del ransomware y cómo evitarlo en la medida de lo posible