El ransomware sigue siendo una preocupación importante en la India y, según se informa, RansomHub está a la cabeza. Agregó que el ransomware como servicio (RaaS) se ha expandido rápidamente desde el cambio de nombre del ransomware Knight, afectando a más de 210 víctimas en todo el mundo. El informe también revela que FakeUpdates es el malware más utilizado para atacar a las organizaciones.
Según el Índice de amenazas globales de agosto de 2024 de Check Point Software, este malware afecta al 8% de las organizaciones en todo el mundo, seguido de Androxgh0st con un 5% y Phorpiex con un 5%.
Cómo funcionan estos malwares y cómo protegerse contra ellos
FakeUpdates: un descargador escrito en JavaScript. Aunque esencialmente pretende ser una actualización de software, en realidad tiene una serie de programas dañinos (malware) ocultos en su interior. Si los usuarios “aceptan” estas actualizaciones falsas, esos programas dañinos se descomprimirán e instalarán en sus computadoras, causando varios problemas.
Androxgh0st: una botnet dirigida a plataformas Windows, Mac y Linux. Encuentra debilidades (vulnerabilidades) en el software que los usuarios pueden estar utilizando para infiltrarse en sus computadoras. Una vez infiltrado, roba información confidencial, como inicios de sesión para varios servicios en línea, configuraciones de correo electrónico e incluso claves de almacenamiento en la nube.
Phorpiex: otra botnet conocida por distribuir otras familias de malware a través de campañas de spam (envío masivo de correos electrónicos no deseados con archivos adjuntos y enlaces infectados). También se sabe que participa en estafas de “sextorsión”, en las que los piratas informáticos chantajean a las personas amenazando con divulgar información embarazosa.
Las industrias más atacadas de la India
Según el informe, el sector de la salud sigue siendo el más atacado en la India, seguido por el sector de la educación y la investigación y el sector gubernamental y militar.
“Las organizaciones en India experimentaron tasas de ataques significativamente más altas, con un promedio de 3.244 ataques por semana durante los últimos seis meses en comparación con el promedio global de 1.657 ataques por organización”, agrega el informe.
Check Point también dijo que una nueva variante de ransomware, Meow, ha cambiado su enfoque del cifrado al robo de datos y la extorsión, vendiendo información robada en el mercado de violaciones.
https://timesofindia.indiatimes.com/technology/tech-news/fakeupdates-is-augusts-most-dangerous-malware-in-india-these-sectors-most-targeted/articleshow/113367254.cms