En los últimos tiempos, el mundo ha sido testigo de un alarmante aumento de las ciberamenazas, y los ataques de ransomware han cobrado protagonismo como una de las formas más nefastas de extorsión digital. Entre ellos, el ransomware Mallox ha surgido como una amenaza particularmente formidable, dirigida a servidores MS SQL no seguros y causando daños significativos a empresas y organizaciones.
Esta edición de All Things AppSec profundiza en el funcionamiento del ransomware Mallox, los riesgos que plantea para los servidores MS SQL no protegidos y las medidas esenciales para salvaguardar los datos críticos contra este tipo de ataques.
Entender el ransomware Mallox
Sigue la tendencia de la doble extorsión: robar datos antes de cifrar los archivos de una organización y, a continuación, amenazar con publicar los datos robados en un sitio de filtraciones como palanca para convencer a las víctimas de que paguen el rescate.
Una de las principales razones del éxito de Mallox a la hora de infiltrarse y comprometer sistemas es el creciente número de servidores MS SQL inseguros en Internet. Los servidores SQL son componentes esenciales de muchas organizaciones, ya que albergan grandes cantidades de datos confidenciales, como información de clientes, registros financieros y propiedad intelectual.
Ha estado activo desde junio de 2021, pero las actividades en 2023 han experimentado un aumento del 174% en comparación con el año anterior, según revelan los nuevos hallazgos de la Unidad 42 de Palo Alto Networks.
Se ha observado que el ransomware Mallox se ha dirigido a sectores importantes, como la industria manufacturera, los servicios profesionales y jurídicos, y las industrias mayoristas y minoristas.
Una característica distintiva de este grupo de ransomware es su modus operandi, que consiste en explotar servidores MS-SQL vulnerables mediante ataques de diccionario. Estos ataques sirven como principal vector de penetración, permitiendo a los atacantes comprometer las redes de las víctimas.
Una vez que el ransomware Mallox se infiltra en un servidor SQL no seguro, cifra rápidamente la base de datos y los archivos, dejando a la organización víctima sin acceso a sus datos críticos. Simultáneamente, aparece una nota de rescate exigiendo el pago a cambio de la clave de descifrado.
Protección contra los ataques del ransomware Mallox
La mejor forma de mitigar los ataques del ransomware Mallox es mantener seguros el nombre de usuario y la contraseña, ya que estos ataques se basan en la fuerza bruta. Asegúrese de no utilizar contraseñas genéricas. Utilice contraseñas complejas que le ayuden a evitar la fuerza bruta.
A medida que la amenaza del ransomware sigue evolucionando, las organizaciones deben dar prioridad a las medidas proactivas para salvaguardar sus datos y sistemas contra ataques como Mallox. He aquí algunos pasos esenciales para reforzar la ciberseguridad:
Copias de seguridad periódicas: Implemente una sólida estrategia de copias de seguridad, creando y almacenando regularmente copias de seguridad de los datos en servidores separados y seguros. Esto garantiza que, incluso si se produce un ataque de ransomware, pueda restaurar los datos sin pagar el rescate.
Autenticación fuerte y controles de acceso: Aplique políticas estrictas de contraseñas, utilice la autenticación multifactor (MFA) y limite el acceso a los servidores MS SQL basándose en el principio del menor privilegio.
Mantenga actualizado el software: Actualice periódicamente el software del servidor MS SQL y otras aplicaciones, parcheando las vulnerabilidades conocidas para evitar posibles ataques.
Segmentación de la red: Segmente su red para aislar los sistemas críticos, como los servidores MS SQL, de los componentes orientados a Internet, limitando así la superficie potencial de ataque.
Pruebas de penetración periódicas: Realice pruebas de penetración periódicas para asegurarse de que su sitio web tiene una buena postura de seguridad.
Eduque a los empleados: Lleve a cabo una formación de concienciación sobre ciberseguridad para educar a los empleados sobre los riesgos del ransomware y cómo identificar los intentos de phishing.
Utilice soluciones de seguridad para puntos finales: Implemente soluciones de seguridad para puntos finales de buena reputación para detectar y prevenir infecciones de ransomware a nivel de punto final.
Conclusión
La aparición del ransomware Mallox, dirigido contra servidores MS SQL no seguros, es un claro recordatorio de la constante evolución de las ciberamenazas a las que se enfrentan las empresas y organizaciones. Proteger los datos confidenciales es una responsabilidad compartida que requiere un enfoque proactivo y una vigilancia continua.
Mediante la aplicación de medidas de seguridad sólidas, la actualización periódica del software y la formación de los empleados, las organizaciones pueden reducir significativamente el riesgo de ser víctimas de ataques de ransomware como Mallox, garantizando la seguridad e integridad de sus datos críticos en la era digital.
Fuente: somoslibres
