El estudio de ransomware en España durante el pasado año por parte de Este concluye que la variante principal de este tipo de amenazas es la denominada TorrentLocker.

ESET, empresa fabricante de software de seguridad, ha analizado el estado e impacto del ransomware en España a lo largo del pasado año 2017, así como las familias más detectadas y el índice de penetración de este malware, que cifra la información de las víctimas y pide un rescate para su recuperación.

De acuerdo con los estudios realizados por el Laboratorio de Investigación de ESET España, la cantidad de familias de ransomware (clasificadas como FileCoder por ESET) y sus variantes ha aumentado en territorio español un 42% respecto al año anterior. Así, durante 2017 se identificaron 324 variantes, muy por encima de las 228 registradas en 2016. Entre ellas hay un claro dominador: TorrentLocker. De hecho, según las cifras manejadas desde el Laboratorio de ESET España, un 50,4% del ransomware detectado durante 2017 en España pertenecía a esta familia. Esto significa que una de cada dos detecciones de ransomware realizadas en territorio español corresponde a esta familia.

Top 5 del ransomware en España

Además del dominio indiscutible de TorrentLocker, en el top 5 destacan otras variantes de ransomware como TeslaCrypt (11,1%), CryptoWall (9,7%), Crysis (8,1%), Cerber (7%) o Locky (6,6%). En el siguiente gráfico se pueden observar las familias más detectadas en el país:

Por otro lado, desde ESET España subrayan que, de las 1.190 variantes identificadas en todo el mundo en 2017, 324 tuvieron presencia en nuestro territorio, lo que significa que un 27% del total del ransomware mundial tuvo actividad en el país.

Del análisis de los registros de 2017 también hay que subrayar el hecho de que España ocupa la segunda posición en el listado de los países con mayor porcentaje de detección de FileCoder en la Unión Europea, con un 15,9% de detecciones sobre el global de la UE. El listado de los 10 países más afectados se completa con Italia (25,1%), Polonia (8,8%), Francia (8,2%), Reino Unido (6,6%), Holanda (5,8%), Alemania (5,5%), República Checa (4,0%), Hungría (2,3%) y Grecia (2,3%).

El resto del listado lo conforman Bélgica (2,22%), Eslovaquia (2,00%), Rumania (1,96%), Croacia (1,32%), Bulgaria (1,20%), Irlanda (1,13%), Eslovenia (1,09%), Suecia (1,02%), Austria (0,87%), Portugal (0,78%), Lituania (0,77%), Chipre (0,30%), Dinamarca (0,24%), Luxemburgo (0,19%), Letonia (0,15%), Estonia (0,11%), Malta (0,04%) y Finlandia (0,02%).

Pese a ocupar la segunda plaza en detección de ransomware en la Unión Europea hay que destacar el descenso respecto a 2016. En 2017 el porcentaje de detección en nuestro país de este tipo de código malicioso se situó en los 24 puntos sobre 100.

“El impacto que una amenaza tan peligrosa como el ransomware ha tenido en España durante el pasado año demuestra que nuestro país tiene margen de mejora en lo que respecta a la implantación de medidas de seguridad”, explica Josep Albors, responsable de Investigación y Concienciación de ESET España. “Tampoco debemos bajar la guardia ante el descenso con respecto a años anteriores, puesto que esta amenaza sigue estando muy presente y puede causarnos graves problemas”, concluye Albors.