Ransomware en la India el quinto país más atacado; ¡Es hora de despertar a sus peligros!
En el pasado, hemos cubierto el ransomware con frecuencia: cómo prevenirlo, qué hacer en caso de ataque y cómo afecta a la seguridad informática a nivel mundial. Hoy echamos un vistazo a la incidencia de Ransomware en la india. Qué tan prevaleciente es y está el gobierno indio y la India corporativa preparados para enfrentar esta nueva amenaza cibernética.
El ransomware ha llegado a la India en vigencia, pero la India todavía tiene que despertar completamente al problema. Será mejor que lo haga pronto, ya que los delincuentes cibernéticos ahora se dirigen a los servidores del Gobierno de la India, a las pequeñas empresas, al sector bancario de la India, e incluso a las personas.
Hasta la fecha, el malware no ha creado un gran caos en nuestras vidas. Tenemos nuestro software antivirus y estamos razonablemente protegidos. Pero este es un género diferente. El ransomware entrará silenciosamente en su computadora, bloqueará todos sus archivos y datos y exigirá un rescate para desbloquearlo y hacer que sea utilizable. Si esto sucede, podría tener un desastre en sus manos, a menos que, por supuesto, haya hecho una copia de seguridad de sus datos de forma segura..
Incidencia del ransomware en la India
India es el quinto mayor objetivo de Ransomware en el mundo
El problema del ransomware entró en la India hace varios meses, y si hay que creer los informes, la India ya es el El quinto país más atacado del mundo. y el 3º más atacado en Asia. Sin esperar ser golpeados tan fuerte, la gente se despierta lentamente del sueño para descubrir que el ransomware ya se está extendiendo rápidamente, especialmente dentro del gobierno y las instituciones bancarias.
"Los ataques de ransomware son altos en la India y es uno de los cinco principales países que tiene la mayoría de las infecciones", dice Vitaly Kamluk, Jefe del Equipo de Análisis e Investigación Global de APAC, Kaspersky Lab..
Symantec Corporation, con sede en Estados Unidos, dice que la India está recibiendo ataques de ransomware a una tasa de 65,000 por año. Esto se traduce en aproximarse. 170 ataques de ransomware al día..
FireEye, otra firma de seguridad con sede en EE. UU. Observó que las detecciones de ransomware en India se dispararon en un factor de 292 en febrero de 2016 en noviembre de 2015.
La mayoría de los ataques de ransomware en la India son crypto-ransomware. Este es un ataque donde todos los datos de los dispositivos conectados están encriptados para que el usuario no pueda usarlos hasta que paguen el dinero como lo indican los atacantes cibernéticos..
En India, más de 11,000 usuarios fueron atacados por TeslaCrypt ransomware durante el período de marzo a mayo de 2016, y ocupa el primer lugar en la lista de países atacados por él en ese período. TeslaCrypt ahora se ha cerrado y su clave de descifrado principal se ha liberado en Internet para todos. Durante el mismo período, alrededor de 600 usuarios fueron atacados por Locky ransomware, y ocupa el 4º lugar en la lista de países atacados por este ransomware durante ese tiempo. Un ransomware de Android llamado Lockdroid También está haciendo sentir su presencia en el Teléfono inteligente con sistema operativo Android segmento. Samas también ha golpeado a la India. WannaCrypt ransomware ha impactado a la India también.
A nivel estatal, Karnataka encabeza la lista de infecciones por ransomware, y los otros porcentajes son los siguientes:
- Karnataka - 36.58%
- Tamil Nadu - 16.72%
- Maharashtra - 10.86%
- Delhi - 10.00%
- Bengala Occidental -6.70%
- Uttar Pradesh - 5.33%
- Telangana - 4,54%
- Kerala - 3.87%
- Gujarat - 2.35%
- Haryana - 1.96%
Los ataques que no se denuncian son una suposición de nadie.!
Microsoft publicó recientemente un dato que menciona cuántas máquinas (usuarios) se vieron afectadas por ataques de ransomware en todo el mundo. Se encontró que Estados Unidos estaba en la cima de los ataques de ransomware; seguido de Italia y Canadá. En esta lista, India se situó en el número 16..
Según las estadísticas publicadas por Symantec, los principales objetivos, además de los servidores del gobierno de India, son las entidades basadas en Internet of Things y las que usan teléfonos inteligentes Android. Junto con Lockdroid, Flocker, Un ransomware de bloqueo de pantalla móvil también está amenazando Smart TV con Android, dice Trend Micro. Los wearables bien podrían ser la siguiente categoría a ser apuntada.
La población de Internet en la India a partir de junio de 2016 es de alrededor de 462 millones de personas. Con una base de usuarios tan grande que ni siquiera se toma la privacidad en línea, por no hablar del ransomware en serio, todo es oro para el ciberdelincuente.
Objetivos de ataque de ransomware en India: gobierno, bancos y más
Lechiffre ransomware golpeó a tres Bank & a Pharma.
En enero de 2016, varios administradores de TI recibieron un correo electrónico. Cuatro de ellos, tres de ellos que trabajan en diferentes bancos y uno que trabaja en una compañía farmacéutica, tomaron el anzuelo e infectaron sus sistemas y cifraron sus archivos con el ransomware Lechiffre. Una vez que esto sucedió, los cuatro recibieron un correo electrónico, exigiendo que entregaran 1 BitCoin (INR 30,000 o USD 400 aproximadamente) por cada PC, si querían desbloquear los datos de su compañía..
Dos casas comerciales reportaron haber pagado $ 5 millones.
En mayo de 2016, se informó que dos grandes casas indias pagaron alrededor de $ 5 millones, luego de descubrir que sus sistemas estaban comprometidos. El Ransomware, que se dice que está operando desde Medio Oriente, amenazó con filtrar información al gobierno de la India si no se entregó el rescate. Ambos pagaron. Así lo informó en la prensa india..
Gobierno de Maharashtra: datos perdidos en más de 150 computadorasEl Departamento de Ingresos del Gobierno. Maharashtra, uno de los estados más grandes de la India, fue atacado en mayo de 2016. El ataque paralizó a más de 150 computadoras, y aún no se han recuperado al momento de escribir este post. El informe indicó que el ransomware de Locky golpeó el servidor principal, se propagó a otras computadoras en la red y solicitaba pagos en monedas virtuales en línea como Bitcoins.
Leer: El Departamento de Bosques de la India es víctima de un ataque de Ransomware.
Bancos y pequeñas empresas
Varias otras empresas siguen ejecutando Windows XP, incluso después del final del soporte. Estas empresas tienen un alto riesgo de ser hackeadas e inyectadas con ransomware. Microsoft ha instado a las empresas a migrar a Windows 10, pero la llamada no se oye. Es posible que sean reacios a gastar dinero para actualizar su sistema operativo, su software y su hardware a versiones más nuevas.
Me he dado cuenta de que algunos Cajeros automáticos del banco todavía están utilizando Windows XP. Aún no han iniciado la actualización a pesar de que el RBI les instó a que realicen la actualización al menos a Windows 7. Dicen que el costo sería demasiado alto y que los consumidores no pagarán las transacciones. Si hay que creer en los informes, los bancos están trabajando para reemplazar las tarjetas con Chip y PIN. Eso no les ayudará a prevenir un simple ataque de piratería, y mucho menos a manejar el ransomware.
Ahora echemos un vistazo al tipo de daño que Ransomware podría infligir a los esquemas gubernamentales.
Daños a los esquemas ambiciosos del gobierno: destrucción de la India digital
Con el cambio de gobierno en mayo de 2014, se anunciaron dos nuevos esquemas:
- Gobernanza electrónica
- Ciudades inteligentes
Ya lo sabes gobernanza electrónica significa servidores y espejos que funcionan todo el día. Quejas en línea, registros en línea e incluso débitos directos en línea para personas. Los ciberdelincuentes no lo pensarán dos veces antes de cifrar los datos de esas personas. Como el gobierno quiere que se beneficien, si se destruyen sus identificaciones y datos bancarios, etc., podría ser un gran lío - descarrilar completamente el sistema.
Ciudades inteligentes Los conceptos se basan completamente en el Internet de las cosas. Todas las cosas en una ciudad inteligente están conectadas entre sí y también a un punto central que las conecta con otras ciudades inteligentes. El nuevo gobierno está trabajando duro en el concepto de ciudades inteligentes. ¡Muchas veces, he visto computadoras que todavía ejecutan el Windows XP desactualizado en las oficinas gubernamentales! En tales casos, sería fácil para un ciberdelincuente tomar el control de toda una ciudad.
Si miramos el panorama completo, la amenaza del ransomware en India es alta, en parte debido a la mentalidad de avestruz y en parte porque las instituciones no quieren invertir más en ciberseguridad. La gente sigue utilizando sistemas operativos obsoletos y no está muy alerta cuando se trata de hacer clic en enlaces web y ni siquiera toma las precauciones básicas al abrir archivos adjuntos de correo electrónico..
India está en el camino hacia el progreso económico y, como resultado, se espera que la ferocidad y la frecuencia de los ataques de ransomware aumenten exponencialmente. Creo que tomará un par de ataques severos antes de que las organizaciones y el gobierno se den cuenta de la gravedad de la situación y avancen hacia la protección de sus activos digitales..
La mejor manera de protegerse y prevenir los ataques de ransomware es realizar una copia de seguridad periódica de sus datos en una ubicación diferente, usar un buen software anti ransomware, un sistema operativo moderno totalmente actualizado, garantizar que todo el software instalado, especialmente su navegador y software de seguridad se actualizan a la última versión, y tenga cuidado al hacer clic en cualquier enlace web o al abrir archivos adjuntos de correo electrónico.
Sin embargo, si tiene la desgracia de estar infectado con ransomware, esta publicación le dirá qué hacer después de un ataque de Ransomware..
Actualizaciones:
1] ¡El ransomware se acerca demasiado para la comodidad! Una captura de pantalla de la computadora de mi amigo (Pune, India) cuyo sistema de Windows 10 fue secuestrado por el ransomware Cerber! No tiene copias de seguridad, por lo que debe despedirse de todos sus datos comerciales o pagar!
2] El WannaCrypt Ransomware ha llegado a la India también. Manténgase alerta gente!
Si quieres aprender más, lee este post titulado Ransomware ataques y preguntas frecuentes.