España también es vulnerable a la creciente sofisticación del ransomware Mallox

Desde 2021, Mallox ha evolucionado rápidamente, pasando de ser una amenaza aislada, a una operación global de ransomware como servicio.
23 de septiembre, 2024
Un supuesto ciberdelincuente delante de pantallas de ordenador

La reciente proliferación y creciente sofisticación del ransomware Mallox, han puesto en guardia a la multinacional Kaspersky, especializada en el ámbito de la ciberseguridad, ya que aunque España se ve menos afectada por su actividad, el peligro que entraña no es en absoluto desdeñable.

El informe «Ransomware Mallox: análisis en profundidad y evolución» que ha publicado dicha compañía, pone de relieve la acuciante necesidad de que las empresas refuercen sus defensas digitales adoptando medidas que van desde limitar el uso de las conexiones a escritorios remotos (como las que utilizan el protocolo RDP) desde redes públicas (por ejemplo, en Wi-Fi’s de aeropuertos u hoteles), mejorar la detección de filtraciones de datos mediante el análisis del tráfico saliente entre otras medidas, reforzar la política de copias de seguridad y las políticas de acceso a éstas en caso de necesidad, o incidir en la formación a los empleados para evitar que sean víctimas de estas tretas.

Mallox hizo su aparición a principios de 2021 como un ransomware operado manualmente, causando daños significativos a organizaciones en todo el mundo. Según la investigación de Kaspersky, esta amenaza previamente aislada ha evolucionado rápidamente, identificándose más de 700 nuevas variantes desde 2021 hasta mediados de 2024.

Este incremento en su actividad se atribuye en gran medida a la transición de Mallox a un modelo RaaS (Ransomware-as-a-Service) en 2023, después de que sus operadores lanzaran un programa de afiliados buscando activamente usuarios de este malware ofreciendo unas lucrativas ganancias.

Esto ha facilitado una expansión muy agresiva mediante el reclutamiento de ciberdelincuentes afiliados y socios a través de un foro en la dark web, con lo que se ha incrementado el número de ataques.

Los expertos de Kaspersky han podido observar también avances en los esquemas de cifrado utilizados por este ransomware, que se han ido volviendo cada vez más sofisticados.
Las empresas deben tener en cuenta que los vectores de ataque preferidos por los operadores de Mallox consisten en la explotación de vulnerabilidades en servidores MS SQL y PostgreSQL, herramientas de bases de datos muy populares en aplicaciones corporativas.