Hemos cubierto Ransomware con frecuencia en el pasado: cómo prevenirlo, qué hacer si es atacado y cómo está afectando la seguridad informática a nivel mundial. Hoy echamos un vistazo a la incidencia de Ransomware en la India. Cuán frecuente es y está el gobierno indio y las empresas indias listas para enfrentar esta nueva amenaza cibernética.

El ransomware ha llegado a la India con fuerza, pero India aún no se ha dado cuenta del problema. Será mejor que lo haga pronto, ya que los ciberdelincuentes ahora tienen como objetivo los servidores del gobierno indio, las pequeñas empresas, el sector bancario indio e incluso las personas.

Hasta la fecha, el malware en realidad no ha causado estragos en nuestras vidas. Tenemos nuestro software antivirus y estamos razonablemente protegidos. Pero este es un género diferente. El ransomware entrará silenciosamente en su computadora, bloqueará todos sus archivos y datos y exigirá un rescate para desbloquearlo y hacerlo utilizable. Si esto sucede, bien podría tener un desastre en sus manos, a menos, por supuesto, que haya realizado una copia de seguridad de sus datos de forma segura.

Leer: La higiene cibernética es generalmente deficiente en India; Más golpeados por Ransomware!

Incidencia de Ransomware en India

ransomware en india

India es el quinto objetivo más grande para Ransomware en el mundo

El problema del ransomware llegó a India hace varios meses y, si hay que creer en los informes, India ya es el Quinto país más atacado del mundo y el Tercero más atacado en Asia. Sin esperar ser golpeados tan fuerte, la gente se está despertando lentamente para descubrir que el ransomware ya se está propagando rápidamente, especialmente dentro del gobierno y las instituciones bancarias.

“Los ataques de ransomware son altos en India y es uno de los cinco países principales que tiene la mayoría de las infecciones”, dice Vitaly Kamluk, jefe del equipo de investigación y análisis global de APAC, Kaspersky Lab.

Symantec Corporation, con sede en EE. UU., dice que India ahora está recibiendo ataques de ransomware a una tasa de 65,000 por año. Esto se traduce en aproximadamente 170 ataques de ransomware al día.

FireEye, otra empresa de seguridad con sede en EE. UU., observó que las detecciones de ransomware en India se multiplicaron por 292 en febrero de 2016 con respecto a noviembre de 2015.

La mayoría de los ataques de ransomware en India son ransomware criptográfico. Este es un ataque en el que todos los datos de los dispositivos conectados se cifran para que el usuario no pueda usarlos hasta que pague el dinero indicado por los atacantes cibernéticos.

En India, más de 11.000 usuarios fueron atacados por TeslaCrypt ransomware durante el período de marzo a mayo de 2016 y ocupó el primer lugar en la lista de países atacados por él en ese período. TeslaCrypt ahora ha sido cerrado, y su clave maestra de descifrado publicada en Internet para todos. Durante el mismo período, alrededor de 600 usuarios fueron atacados por bloqueado ransomware y ocupó el cuarto lugar en la lista de países atacados por este ransomware durante ese tiempo. Ransomware de Android llamado bloqueodroide también está haciendo sentir su presencia en el teléfono inteligente con sistema operativo Android segmento. Samás también ha afectado a la India. El ransomware WannaCrypt también ha afectado a la India.

Por estado, Karnataka encabeza la lista de infecciones de ransomware, y los otros porcentajes son los siguientes:

  1. Karnataka – 36,58 %
  2. Tamil Nadu – 16,72 %
  3. Maharastra – 10,86 %
  4. Nueva Delhi – 10,00 %
  5. Bengala Occidental -6,70 %
  6. Uttar Pradesh – 5,33 %
  7. Telangana – 4,54 %
  8. Kerala – 3,87 %
  9. Guyarat – 2,35 %
  10. Hariana – 1,96 %

¡Los ataques que no se denuncian son una incógnita!

Microsoft publicó recientemente datos que mencionan cuántas máquinas (usuarios) se vieron afectadas por ataques de ransomware en todo el mundo. Se descubrió que Estados Unidos estaba en la cima de los ataques de ransomware; seguida de Italia y Canadá. En esta lista, India ocupaba el puesto 16.

Según las estadísticas publicadas por Symantec, los principales objetivos, además de los servidores del gobierno de la India, son entidades basadas en Internet de las cosas y las que utilizan teléfonos inteligentes Android. Junto con Lockdroid, FLockerel ransomware de pantalla de bloqueo móvil también es una amenaza Smart TV con Android, dice Trend Micro. Los wearables bien podrían ser la siguiente categoría a la que apuntar.

La población de Internet en India a fines de junio de 2016 es de alrededor de 462 millones de personas. Con una base de usuarios tan grande que ni siquiera se toma en serio la privacidad en línea, y mucho menos el ransomware, todo es oro para los ciberdelincuentes.

Objetivos de ataques de ransomware en India: gobierno, bancos y más

Three Bank y una compañía farmacéutica fueron atacados por el ransomware Lechiffre

En enero de 2016, varios administradores de TI recibieron un correo electrónico. Cuatro de ellos, tres que trabajaban en diferentes bancos y uno que trabajaba en una compañía farmacéutica, mordieron el anzuelo e infectaron sus sistemas y cifraron sus archivos con el ransomware Lechiffre. Una vez que esto sucedió, los cuatro recibieron un correo electrónico exigiendo que entregaran 1 BitCoin (INR 30,000 o USD 400 aproximadamente) por cada PC, si querían desbloquear los datos de su empresa.

Dos casas de negocios reportaron haber pagado $5 millones

En mayo de 2016, se informó que dos grandes casas indias pagaron alrededor de $ 5 millones, luego de descubrir que sus sistemas estaban comprometidos. El Ransomware, que se dice que opera desde el Medio Oriente, amenazó con filtrar información al gobierno indio si no se entregaba el rescate. Ambos pagaron. Esto fue informado en la prensa india.

Golpe del gobierno de Maharashtra: datos perdidos en más de 150 computadoras

El Departamento de Ingresos del Gob. de Maharashtra, uno de los estados más grandes de la India, fue atacado en mayo de 2016. El ataque paralizó más de 150 computadoras, y aún no se han recuperado al momento de escribir esta publicación. El informe indicó que el ransomware bloqueado golpeó el servidor principal, se propagó a otras computadoras en la red y solicitó pagos en monedas virtuales en línea como Bitcoins.

Leer: El Departamento Forestal de la India es víctima de un ataque de Ransomware.

Bancos y Pequeñas Empresas

Varias otras empresas aún ejecutan Windows XP, incluso después del final del soporte. Estas empresas corren un alto riesgo de ser pirateadas e inyectadas con ransomware. Microsoft ha instado a las empresas a migrar a Windows 10, pero la llamada no se escucha. Posiblemente, son reacios a gastar dinero para actualizar su sistema operativo, su software y su hardware a versiones más nuevas.

He notado que algunos Cajeros automáticos bancarios todavía están usando Windows XP. Todavía no han comenzado a actualizar a pesar de que el RBI los insta a actualizar al menos a Windows 7. Dicen que el costo sería demasiado alto y que los consumidores no pagarán por las transacciones. Si hay que creer en los informes, los bancos están trabajando para reemplazar las tarjetas con Chip y PIN. Eso no los ayudará a prevenir un simple ataque de piratería, y mucho menos a lidiar con el ransomware.

Ahora echemos un vistazo al tipo de daño que Ransomware podría infligir a los esquemas gubernamentales.

Daño a los planes ambiciosos del gobierno: destrucción de la India digital

Con el cambio de gobierno en mayo de 2014, se anunciaron dos nuevos esquemas:

  1. Gobierno electrónico
  2. Ciudades inteligentes

eso ya lo sabes gobierno electrónico significa servidores y espejos que funcionan las 24 horas. Denuncias online, altas online, e incluso domiciliaciones online para personas. Los ciberdelincuentes no se lo pensarán dos veces antes de cifrar los datos de esas personas. Como el gobierno quiere que se beneficien, si se destruyen sus identificaciones y datos bancarios, etc., podría ser un gran desastre, descarrilando por completo el sistema.

Ciudades inteligentes los conceptos se basan completamente en el Internet de las Cosas. Todas las cosas en una ciudad inteligente están conectadas entre sí y también a un punto central que las conecta con otras ciudades inteligentes. El nuevo gobierno está trabajando duro en el concepto de ciudades inteligentes. ¡Muchas veces, he visto computadoras que aún ejecutan Windows XP obsoleto en oficinas gubernamentales! En tales casos, sería fácil para un ciberdelincuente tomar el control de una ciudad entera.

Si miramos el panorama completo, la amenaza del ransomware en India es alta, en parte por la mentalidad de avestruz y en parte porque las instituciones no quieren invertir más en ciberseguridad. La gente todavía usa sistemas operativos obsoletos y no está muy alerta cuando se trata de hacer clic en enlaces web y ni siquiera toma las precauciones básicas al abrir archivos adjuntos de correo electrónico.

India está en el camino hacia el progreso económico y, como resultado, se espera que la ferocidad y la frecuencia de los ataques de ransomware aumenten exponencialmente. Supongo que se necesitarán un par de duros ataques antes de que las organizaciones y el gobierno se den cuenta de la gravedad de la situación y avanzar hacia la salvaguardia de sus activos digitales.

La mejor manera de protegerse y prevenir los ataques de Ransomware es hacer una copia de seguridad de sus datos periódicamente en una ubicación diferente, usar un buen software anti-ransomware, un sistema operativo moderno completamente actualizado, asegurarse de que todo el software instalado, especialmente el software de seguridad y el navegador están actualizados a la última versión, y tenga cuidado al hacer clic en cualquier enlace web o abrir archivos adjuntos de correo electrónico.

Sin embargo, si tiene la desgracia de estar infectado con ransomware, esta publicación le dirá qué hacer después de un ataque de ransomware.

ACTUALIZACIONES:

1]¡El ransomware se acerca demasiado para su comodidad! Una captura de pantalla de la computadora de mi amigo (Pune, India) cuyo sistema Windows 10 fue secuestrado por el ransomware cerber! No tiene copias de seguridad, por lo que tiene que despedirse de todos sus datos comerciales o pagar.

india-ransomware

2]El ransomware WannaCrypt tiene Ven a la India también. ¡Manténganse alerta amigos!

Si quieres saber más, lee este post titulado Ataques de ransomware y preguntas frecuentes.

ransomware en india

Por Jason