Ransomware en India: el quinto país más atacado; ¡Es hora de despertarse!

Hemos cubierto Ransomware con frecuencia en el pasado: cómo prevenirlo, qué hacer si es atacado y cómo está afectando la seguridad informática a nivel mundial. Hoy echamos un vistazo a la incidencia de Ransomware en India . Cuán frecuente es y el gobierno indio y la India corporativa están listos para enfrentar esta nueva amenaza cibernética.

Ransomware ha llegado a la India en vigencia, pero la India aún no se ha despertado plenamente ante el problema. Será mejor que lo haga pronto, ya que los ciberdelincuentes ahora están apuntando a los servidores del gobierno indio, a las pequeñas empresas, al sector bancario de la India e incluso a los individuos.

El malware actualizado no ha causado estragos en nuestras vidas. Tenemos nuestro software antivirus y estamos razonablemente protegidos. Pero este es un género diferente. Ransomware ingresará silenciosamente en su computadora, bloqueará todos sus archivos y datos y exigirá un rescate para desbloquearlo y hacerlo utilizable. Si esto sucede, podría tener un desastre en sus manos, a menos, por supuesto, que haya hecho una copia de seguridad de sus datos.

Incidencia de Ransomware en India

India es el quinto objetivo más grande para Ransomware en el mundo

El problema del ransomware entró en la India hace varios meses, y si hay que creerlo, India ya es el el 5º país más atacado del mundo y el el 3º más atacado en Asia . Sin esperar ser golpeados tan duro, la gente se despierta lentamente del sueño para descubrir que el ransomware ya se está extendiendo rápidamente, especialmente dentro del gobierno y las instituciones bancarias.

"Los ataques de ransomware son altos en la India y uno de los principales cinco países que tienen la mayoría de las infecciones ", dice Vitaly Kamluk, Jefe del Equipo de Investigación y Análisis Global de APAC, Kaspersky Lab.

Symantec Corporation, con sede en los Estados Unidos, dice que India está recibiendo ataques de ransomware a una tasa de 65,000 por año. Esto se traduce en aproximadamente 170 ataques de ransomware al día .

FireEye, otra empresa de seguridad con sede en EE. UU., Observó que las detecciones de ransomware en la India se dispararon en un factor de 292 en febrero de 2016 en noviembre de 2015.

Más de los ataques de ransomware en India son crypto-ransomware. Este es un ataque donde todos los datos de los dispositivos conectados están encriptados para que el usuario no pueda usarlos hasta que paguen el dinero según lo indiquen los atacantes cibernéticos.

En India, más de 11,000 usuarios fueron atacados por TeslaCrypt ransomware durante el período de marzo a mayo de 2016, y ocupa el primer lugar en la lista de países atacados por este en ese período. TeslaCrypt ahora se ha cerrado y su clave maestra de descifrado se ha lanzado en Internet para todos. Durante el mismo período, alrededor de 600 usuarios fueron atacados por Locky ransomware, y ocuparon el 4to lugar en la lista de países atacados por este ransomware durante ese tiempo. Un ransomware de Android llamado Lockdroid también está haciendo sentir su presencia en el segmento de teléfonos inteligentes Android OS . Samas también ha golpeado a India. El ransomware WannaCrypt también ha afectado a la India.

En lo que respecta al estado, Karnataka encabeza la lista de infecciones por ransomware, y los otros porcentajes son los siguientes:

1. Karnataka: 36.58%
2. Tamil Nadu: 16.72%
3. Maharashtra: 10.86%
4. Delhi - 10.00%
5. Bengala Occidental -6.70%
6. Uttar Pradesh - 5.33%
7. Telangana - 4.54%
8. Kerala - 3.87%
9. Gujarat - 2.35%
10. Haryana - 1,96%

¡Los ataques que no se denuncian son una incógnita!

Microsoft publicó recientemente una información que menciona cuántas máquinas (usuarios) se vieron afectadas por los ataques de ransomware en todo el mundo. Se descubrió que los Estados Unidos estaban en la cima de los ataques de ransomware; seguido por Italia y Canadá. En esta lista, India se situó en el puesto 16.

Según las estadísticas publicadas por Symantec, los objetivos principales que no son los servidores del gobierno de India son las entidades basadas en Internet of Things y las que usan teléfonos inteligentes Android. Junto con Lockdroid, FLocker , un ransomware de bloqueo de pantalla móvil también amenaza a televisores inteligentes con Android , dice Trend Micro. Wearables bien podría ser la próxima categoría a ser dirigida.

La población de Internet en la India a partir de junio de 2016, es de alrededor de 462 millones de personas. Con una base de usuarios tan grande que ni siquiera toma privacidad en línea, y mucho menos Ransomware en serio, es todo oro para el cibercriminal.

Objetivos de ataque de Ransomware en India: gobierno, bancos y más

Three Bank & a La compañía farmacéutica fue golpeada por Lechiffre ransomware

En enero de 2016, varios administradores de TI recibieron un correo electrónico. Cuatro de ellos - tres de ellos trabajando en bancos diferentes y uno trabajando en una compañía farmacéutica tomaron el anzuelo e infectaron sus sistemas y encriptaron sus archivos usando el ransomware de Lechiffre. Una vez que esto sucedió, los cuatro recibieron un correo electrónico, exigiendo que entregaran 1 BitCoin (INR 30,000 o USD 400 aproximadamente) para cada PC, si querían desbloquear los datos de su empresa.

Dos casas comerciales informaron haber pagado $ 5 millones

En mayo de 2016, se informó que dos grandes casas indias pagaron alrededor de $ 5 millones, después de que descubrieron que sus sistemas estaban en peligro. El Ransomware, del que se dice que opera desde Medio Oriente, amenazó con filtrar información al gobierno indio si el rescate no se entregaba. Ambos pagaron. Esto fue reportado en la prensa india.

Impacto del gobierno de Maharashtra: pérdida de datos en más de 150 computadoras

El Departamento de Ingresos del Gobierno. de Maharashtra, uno de los estados más grandes de la India, fue atacado en mayo de 2016. El ataque paralizó más de 150 computadoras, y aún no se han recuperado al momento de escribir este post. El informe decía que el Locky ransomware golpeó al servidor principal, propagó a otras computadoras en la red y estaba pidiendo pagos en monedas virtuales virtuales como Bitcoins.

Leer : el Departamento Forestal de la India es víctima del ataque de Ransomware.

Bancos y pequeñas empresas

Varias otras empresas aún ejecutan Windows XP, incluso después del final del soporte. Estas empresas corren un alto riesgo de ser pirateadas e inyectadas con ransomware. Microsoft ha instado a las empresas a que migren a Windows 10, pero la llamada no se escucha. Posiblemente son reacios a gastar dinero para actualizar su sistema operativo, su software y su hardware a versiones más nuevas.

He notado que algunos cajeros automáticos del Banco todavía usan Windows XP. Aún no han empezado a actualizar a pesar de que los RBI les instan a actualizar al menos a Windows 7. Dicen que el costo sería demasiado alto y que los consumidores no pagarán por las transacciones. Si hay que creer en los informes, los bancos están trabajando para reemplazar las tarjetas con Chip y PIN. Eso no los ayudará a prevenir un simple ataque de pirateo informático, y mucho menos a lidiar con el ransomware.

Ahora echemos un vistazo al tipo de daño que Ransomware podría infligir a los esquemas del gobierno.

Daño a esquemas ambiciosos del gobierno: destrucción Digital India

Con el cambio de gobierno en mayo de 2014, se anunciaron dos nuevos esquemas:

1. E-governance
2. Smart Cities

Ya sabes que e-governance significa servidores y espejos corriendo todo el día. Quejas en línea, registros en línea e incluso débitos directos en línea para las personas. Los ciberdelincuentes no pensarán dos veces antes de cifrar los datos de esas personas. Como el gobierno quiere que se beneficien, si se destruyen sus identificaciones y detalles bancarios, etc., podría ser un gran desastre: descarrilar por completo el sistema. Los conceptos de

Smart Cities se basan completamente en el Internet de las cosas. Todas las cosas en una ciudad inteligente están conectadas entre sí y también a un punto central que las conecta con otras ciudades inteligentes. El nuevo gobierno está trabajando duro en el concepto de ciudades inteligentes. Muchas veces, ¡he visto computadoras que aún usan Windows XP obsoleto en las oficinas gubernamentales! En tales casos, sería fácil para un cibercriminal tomar el control de una ciudad entera.

Si miramos el cuadro completo, la amenaza del ransomware en la India es alta, en parte por la mentalidad del avestruz y en parte porque las instituciones no lo hacen Quiero invertir más en ciberseguridad. La gente todavía usa sistemas operativos obsoletos y no está muy alerta cuando se trata de hacer clic en enlaces web y ni siquiera toma las precauciones básicas al abrir archivos adjuntos de correo electrónico.

India está en el camino del progreso económico y, como resultado, se espera que la ferocidad y la frecuencia de los ataques de ransomware aumenten exponencialmente. Supongo que se necesitarán un par de ataques duros antes de que las organizaciones y el gobierno se den cuenta de la gravedad de la situación y avancen hacia la protección de sus activos digitales.

La mejor forma de protegerse y prevenir los ataques de Ransomware es hacer copias de seguridad de sus datos regularmente. una ubicación diferente, use un buen software anti-ransomware, un sistema operativo moderno completamente actualizado, asegúrese de que todo su software instalado, especialmente su software de seguridad y navegador se actualicen a la última versión, y tenga cuidado al hacer clic en cualquier enlace web o apertura archivos adjuntos de correo electrónico.

Sin embargo, si tiene la mala suerte de estar infectado con ransomware, esta publicación le dirá qué hacer después de un ataque de Ransomware.

ACTUALIZACIONES :

1] Ransomware se acerca demasiado para la comodidad! ¡Una captura de pantalla de la computadora de mi amigo (Pune, India) cuyo sistema Windows 10 fue secuestrado por el ransomware Cerber! No tiene copias de seguridad, ¡así que tiene que despedirse de todos sus datos comerciales o pagar!

2] El WannaCrypt Ransomware también ha llegado a la India. ¡Estén alerta!

Si quieren saber más, lean esta publicación titulada Ataques y preguntas frecuentes sobre Ransomware .