Extorsión por secuestro de dispositivos móviles, ciberamenaza de mayor crecimiento, según F-Secure
- Seguridad
F-Secure ha publicado los resultados de su Threat Report H2 2014, donde se observa que ha habido un aumento en la cantidad de malware diseñado para extorsionar a los usuarios de teléfonos móviles y PC.
Según el nuevo informe, 259 de las 574 variantes totales conocidas de la familia SmsSend fueron identificadas en la segunda mitad del pasado 2014, convirtiéndose así en la familia de malware móvil de más rápido crecimiento. SmsSend genera beneficios para los ciberdelincuentes mediante la infección de dispositivos Android con un troyano que envía mensajes SMS a coste Premium. El ransomware también continuó afectando a los usuarios móviles, con las familias Koler y Slocker identificadas como las principales amenazas para los dispositivos Android.
En opinión de Mikko Hypponen, Chief Research Officer de F-Secure, “los ciberdelincuentes utilizan ransomware para extorsionar a los usuarios bloqueando sus dispositivos a menos que paguen un rescate. Debido al dinero virtual existente en la actualidad, cada vez es más fácil para los criminales la utilización de ransomware, porque les es más rentable y útil. Para los usuarios, el ransomware es hoy en día la amenaza digital más notoria”.
En los PC también se ha producido un aumento en las detecciones de ransomware con la familia Browlock situándose entre las 10 principales amenazas identificadas en el informe. Otras amenazas destacadas en el top 10 incluyen familias de malware más establecidas, como el gusano Conficker / Downadup, el virus Sality, y las diversas cepas del virus Ramnit. Estas tres familias en conjunto representan el 55% de las detecciones totales incluidas en el ranking.
Un recién llegado a la lista de las 10 principales amenazas es la familia Kilim de extensiones maliciosas del navegador. Las extensiones se dirigen a cuentas de Facebook y las utilizan para publicar contenido no deseado y robar información, representando el 11% de las 10 principales amenazas detectadas en el informe.
Para Hypponen, “comprender los motivos de los atacantes se está convirtiendo en una parte vital de la ciberseguridad, ya que arroja luz sobre por qué los ataques particulares utilizan combinaciones concretas de malware. Creo firmemente que la atribución atacante es una de las cosas más importantes que una organización puede hacer para protegerse a sí misma. No podemos defendernos si no sabemos quiénes son los atacantes”.