La celebración a finales de mes del Mobile World Congress en Barcelona ha servido como escaparate para exponer las investigaciones más recientes relacionadas con este asunto. De hecho, ESET, empresa de seguridad informática con sede en la Unión Europea, presentó un informe en el que se observaba un aumento de más del 50% en la detección de ransomware para Android en 2016, el mayor número de ataques de la historia a estos dispositivos. Además, durante febrero, desde el laboratorio de ESET España, se han analizado varias muestras con características destacables, entre ellas, la que simulando ser una actualización de Flash Player obtenía permisos para realizar pulsaciones como si fuera el usuario, algo que los delincuentes utilizaron para descargar nuevas amenazas al dispositivo infectado. Por otro lado, los delincuentes también copiaron el nombre y la funcionalidad de una aplicación meteorológica llamada Good Weather para crear su propia versión maliciosa. En los dos días que estuvo disponible en Google Play, desde el 4 de febrero, esta aplicación consiguió afectar a más de 5.000 usuarios. De esta forma, consiguió robar las credenciales de los usuarios de 22 aplicaciones de banca online de Turquía, país al que fundamentalmente iba dirigida esta amenaza.

Pero no todas las amenazas analizadas durante el mes en los laboratorios de ESET estaban dirigidas a smartphones. De hecho, durante febrero, en España volvieron a reinar los casos de "falso soporte técnico", con un 38,66% de detecciones realizadas por las soluciones de seguridad de ESET. Los laboratorios de la compañía también analizaron Spora, una amenaza que mezcla ransomware y servicios de falso soporte técnico. Se trata de una variante del malware que cifra los ficheros de los usuarios y que pone a su disposición un chat con los creadores de malware. Así, las víctimas reciben instrucciones de cómo realizar el pago o incluso pueden negociar una rebaja o una extensión del tiempo disponible para pagar. Con todos estos casos en escena, a principios de febrero se publicaba un parche de seguridad para solucionar una vulnerabilidad en el popular gestor de contenidos WordPress, utilizado por una gran cantidad de blogs y páginas web. Al parecer, la vulnerabilidad podía ser aprovechada por un atacante tanto para inyectar código malicioso como para obtener una escalada de privilegios y modificar así publicaciones y otro tipo de contenido almacenado. Pocos días después de hacerse pública esta vulnerabilidad se detectaron más de 100.000 sitios web basados en WordPress que habían sufrido algún tipo de modificación no autorizada y mostraban imágenes y textos introducidos por los atacantes. Microsoft también tuvo que actuar para evitar que una vulnerabilidad descubierta recientemente en Flash Player afectase a sus usuarios. Mediante un boletín de seguridad publicó la actualización para que los usuarios que aún no lo hubiesen hecho, instalasen una versión actualizada de Flash Player. El mes finalizó con una de las vulnerabilidades más mediáticas de lo que llevamos de año. CloudBleed afectó al servicio CDN CloudFlare, que permitía a un atacante robar información confidencial de aquellas webs que se alojan en ese servicio. Miembros del equipo de Google Project Zero informaron de forma privada a CloudFlare de esta vulnerabilidad.