Emprendedores

India, el país más afectado en términos de ataques semanales de ransomware

Secuestro de datosIndia ha experimentado el mayor número de intentos de ataque de ransomware por organización, con un promedio de 213 ataques semanales desde principios de año, según un informe el martes.

Según Check Point Research, India es seguida por Argentina, Chile, Francia y Taiwán con 104, 103, 61 y 50 por organización, respectivamente.

El informe dijo que el aumento global de los ataques de ransomware ha alcanzado un aumento del 102 por ciento este año en comparación con el comienzo de 2020 y no muestra signos de desaceleración.

Mientras que en Norteamérica las organizaciones de salud fueron las que más ataques sufrieron desde principios de año, en Europa, las concesionarias fueron las que más atacaron.

En APAC, los seguros / legales son los más afectados, mientras que en LATAM es el sector de las comunicaciones. En África, el sector financiero y bancario es el más atacado.

Según el informe, los ataques prominentes que ocurrieron a fines de 2020 y principios de 2021 apuntan a una nueva cadena de ataques, esencialmente una expansión de la técnica de ransomware de doble extorsión, que integra una amenaza adicional única en el proceso, llamada Triple Extorsión.

El primer caso notable es el ataque a la clínica Vastaamo, que tuvo lugar en octubre de 2020. Innovadora en ese momento, la clínica de psicoterapia finlandesa con 40.000 pacientes sufrió una brecha de un año que culminó en un importante robo de datos de pacientes y un ataque por Secuestro de datos.

LEER  Linkbuilding avanzado con César Aparicio – La Máquina del SEO – Episodio 63

Se exigió un rescate decente al proveedor de atención médica, pero sorprendentemente, también se exigieron cantidades más pequeñas a los pacientes, que habían recibido las solicitudes de rescate individualmente por correo electrónico.

En estos correos electrónicos, los atacantes amenazaron con publicar sus notas de sesión del terapeuta. Este fue el primer ataque de este tipo en el escenario de un ataque de ransomware, según el informe.

El informe señala que algunos operadores de ransomware utilizan correos electrónicos de spear phishing bien investigados y altamente específicos como vector de ataque.

La protección contra este ransomware que “pasa desapercibido” requiere una solución de seguridad especializada.

Para lograr su objetivo, el ransomware debe realizar ciertas acciones anómalas, como abrir y cifrar una gran cantidad de archivos.

Las soluciones anti-ransomware monitorean los programas que se ejecutan en una computadora en busca de comportamientos sospechosos comúnmente exhibidos por ransomware, y si se detectan estos comportamientos, el programa puede tomar medidas para detener el cifrado antes de que se puedan causar más daños.

Author

Moisés Cabrera

Encantado de emprender, el Internet es como pez en el rio para mi y quiero aportar valor a este mundo digital. Si crees que es de interés estos artículos no dudes en comentar.

¿Te gusta nuestro contenido?Recibe noticias y estrategias digitales a tu correo.

No pierda la oportunidad de recibir también descuentos de nuestros servicios.