Un informe de Google que analizó más de 80 millones de muestras de ransomware enviadas durante el último año y medio reveló que India ocupa el sexto lugar en la lista de 140 países más afectados por ransomware.
Israel fue de lejos un caso atípico, con el mayor número de presentaciones y casi un 600% de aumento en el número de presentaciones en comparación con su base de referencia.
Le siguieron Corea del Sur, Vietnam, China, Singapur, India, Kazajstán, Filipinas, Irán y el Reino Unido como los 10 territorios principales más afectados, según el número de envíos a VirusTotal.
VirusTotal, lanzado en junio de 2004, fue adquirido por Google en septiembre de 2012. La propiedad de la empresa cambió en enero de 2018 a Chronicle Security, una empresa de ciberseguridad que forma parte de Google Cloud Platform (GCP).
"Este informe está diseñado para ayudar a los investigadores, los profesionales de la seguridad y el público en general a comprender la naturaleza de los ataques de ransomware , al tiempo que permite a los profesionales cibernéticos analizar mejor los archivos sospechosos, las URL, los dominios y las direcciones IP", dijo Vicente Díaz de VirusTotal en su primera 'Actividad de ransomware Reporte'.
Los piratas informáticos no solo exigen dinero hoy en día, sino que también amenazan con revelar información sensible o valiosa si las empresas no pagan o si se ponen en contacto con las autoridades policiales.
"Vimos picos de actividad de ransomware en los dos primeros trimestres de 2020, principalmente debido al grupo de ransomware como servicio GandCrab (aunque su prevalencia disminuyó drásticamente en la segunda mitad del año)", dijo Díaz.
Al menos 130 familias de ransomware diferentes estuvieron activas en 2020 y la primera mitad de 2021, agrupadas por 30.000 grupos de malware que se veían y funcionaban de manera similar.
Según el informe, existe una línea de base constante de actividad de ransomware de aproximadamente 100 familias de ransomware que nunca se detiene.
Los atacantes están utilizando una variedad de enfoques, incluido el conocido malware botnet y otros troyanos de acceso remoto (RAT) como vehículos para entregar su ransomware.
"En la mayoría de los casos, están usando muestras de ransomware nuevas o nuevas para sus campañas", menciona el informe.
Dijo que la primera plataforma en la nube de Google Chrome OS no ha tenido ataques de ransomware reportados, nunca, en ningún dispositivo Chrome OS empresarial, educativo o de consumo.
0 Comentarios
0
