La pesadilla global del ransomware no muestra ningún signo de desaceleración y se ha multiplicado por tres en los dispositivos móviles durante los primeros meses del año, según el Informe de Malware de Kaspersky Lab para el primer trimestre de 2017.
El número de archivos de ransomware móviles detectados llegó a 218.625 durante ese periodo, frente a los 61.832 del trimestre anterior, siendo la familia Congur la que ha supuesto más del 86%.
El ransomware, que apunta a todos los dispositivos, sistemas y redes, también siguió creciendo con 11 nuevas familias de criptos y 55.679 nuevas modificaciones en el primer trimestre. El ransomware Congur es principalmente un bloqueador que obliga a configurar o restablecer el PIN del dispositivo (código de acceso) para que los ciberdelincuentes accedan a los derechos de administrador y algunas variantes del malware instalen su módulo.
A pesar de la popularidad de Congur, Trojan-Ransom.AndroidOS.Fusob.h sigue siendo el ransomware móvil más utilizado, representando casi el 45% de todos los usuarios atacados por esta amenaza durante el periodo. Una vez ejecutado, el troyano solicita privilegios de administrador, recopila información sobre el dispositivo, incluyendo las coordenadas GPS y el historial de llamadas, y carga los datos en un servidor. Sobre la base de lo que recibe, el servidor puede devolver un comando para bloquear el dispositivo.
Estados Unidos se convirtió en el país más afectado por el ransomware móvil en el primer trimestre, con Svpeng ransomware la amenaza más extendida.
