{"id":14403,"date":"2024-10-14T09:21:32","date_gmt":"2024-10-14T08:21:32","guid":{"rendered":"https:\/\/satinfo.es\/web-wp\/?p=14403"},"modified":"2024-10-14T09:24:44","modified_gmt":"2024-10-14T08:24:44","slug":"nuevo-informe-de-ransomware-de-kaspersky-11-octubre","status":"publish","type":"post","link":"https:\/\/satinfo.es\/web-wp\/index.php\/nuevo-informe-de-ransomware-de-kaspersky-11-octubre\/","title":{"rendered":"Nuevo informe de ransomware de Kaspersky (Muypymes.com, 11 octubre)"},"content":{"rendered":"

La reciente y r\u00e1pida proliferaci\u00f3n, as\u00ed como el aumento de la sofisticaci\u00f3n del ransomware\u00a0Mallox<\/strong>\u00a0se\u00f1alan la urgente necesidad de que las empresas refuercen sus defensas, protegiendo sus activos digitales y mitigando los riesgos. Para hacer frente a esta necesidad, Kaspersky ha publicado el informe \u2018Ransomware Mallox: an\u00e1lisis en profundidad y evoluci\u00f3n\u2019, que documenta su transformaci\u00f3n de un malware operado de forma privada a una operaci\u00f3n de ransomware como servicio (RaaS) a gran escala.<\/span><\/p>\n

El informe destaca el impacto significativo de Mallox desde su aparici\u00f3n inicial, a principios de 2021. Mallox, que originalmente\u00a0era un ransomware muy dirigido y operado por humanos,<\/strong>\u00a0caus\u00f3 graves da\u00f1os a organizaciones de todo el mundo. La investigaci\u00f3n de\u00a0Kaspersky\u00a0detalla c\u00f3mo esta amenaza, que antes era aislada, ha evolucionado r\u00e1pidamente, con m\u00e1s de 700 nuevas muestras identificadas desde 2021 hasta mediados de 2024. Este aumento en la actividad se atribuye en gran parte\u00a0a la transici\u00f3n de Mallox a un modelo RaaS,<\/strong>\u00a0lo que le ha permitido expandirse agresivamente al reclutar afiliados y partners a trav\u00e9s de un foro en la dark web.<\/span><\/p>\n

P\u00e1gina de inicio de filtraci\u00f3n de datos de Mallox<\/span><\/strong><\/h2>\n

En enero de 2023, los operadores de Mallox lanzaron un s\u00f3lido programa de afiliados RaaS,\u00a0buscando activamente \u201cpentesters\u201d cualificados<\/strong>\u00a0para ampliar su alcance, ofreciendo lucrativos repartos de ganancias. En este sentido, el programa ha atra\u00eddo a una gran cantidad de ciberdelincuentes, lo que ha contribuido a un notable aumento en los ataques relacionados con Mallox. El informe profundiza adem\u00e1s en los avances en los esquemas de cifrado de Mallox, que se han vuelto cada vez m\u00e1s sofisticados. El an\u00e1lisis de Kaspersky sobre estas\u00a0t\u00e9cnicas criptogr\u00e1ficas\u00a0subraya la continua innovaci\u00f3n de sus desarrolladores para mejorar la eficacia del ransomware.<\/span><\/p>\n

Asimismo, el an\u00e1lisis arroja luz sobre su expansi\u00f3n global, enfoc\u00e1ndose en sus vectores de infecci\u00f3n preferidos. Concretamente, los atacantes suelen explotar vulnerabilidades en servidores\u00a0MS SQL y PostgreSQL<\/strong>, lo que demuestra su adaptabilidad y amenaza para una amplia gama de sectores. Este an\u00e1lisis en profundidad sirve como un recurso esencial para los profesionales de ciberseguridad, ofreciendo informaci\u00f3n cr\u00edtica sobre la naturaleza y evoluci\u00f3n de este\u00a0ransomware.<\/span><\/p>\n

Mallox ha demostrado una especial preferencia por atacar determinadas regiones.\u00a0Brasil, Vietnam, China, Arabia Saudita e India<\/strong>\u00a0han surgido como los pa\u00edses m\u00e1s atacados. Aunque Espa\u00f1a, Rusia, Colombia, Estados Unidos y M\u00e9xico han experimentado menos ataques, siguen siendo vulnerables a la amenaza del ransomware. \u201cComprender el ransomware Mallox, su evoluci\u00f3n, caracter\u00edsticas y potencial, permite a las organizaciones fortalecer sus defensas. Con las medidas de seguridad adecuadas, las empresas no solo pueden proteger sus activos digitales, sino tambi\u00e9n disminuir el riesgo de convertirse en el pr\u00f3ximo objetivo de esta formidable amenaza\u201d<\/em>, comenta el experto en seguridad de Kaspersky Fedor Sinitsyn.<\/span><\/p>\n

Para maximizar la seguridad de una empresa, Kaspersky\u00a0recomienda<\/strong>:<\/span><\/p>\n

-No expongas los servicios de escritorio remoto<\/strong>, como RDP, a redes p\u00fablicas a menos que sea absolutamente necesario, y utiliza siempre contrase\u00f1as seguras.<\/span><\/p>\n

-Aseg\u00farate de que tu VPN comercial y otras soluciones de software del lado del servidor<\/strong>\u00a0est\u00e9n siempre actualizadas, ya que la explotaci\u00f3n de este tipo de software es un vector com\u00fan de infecci\u00f3n por ransomware. Mant\u00e9s siempre actualizadas las aplicaciones del cliente.<\/span><\/p>\n

-Centra tu estrategia de defensa en detectar movimientos laterales<\/strong>\u00a0y la exfiltraci\u00f3n de datos a Internet. Presta especial atenci\u00f3n al tr\u00e1fico saliente para detectar conexiones con ciberdelincuentes. Haz copias de seguridad de los datos con regularidad y aseg\u00farate de poder acceder a ellos r\u00e1pidamente en caso de emergencia. Adem\u00e1s, utiliza la informaci\u00f3n m\u00e1s reciente Threat Intelligence para mantenerse al tanto de las \u00faltimas TTP utilizadas por los actores de amenazas.<\/span><\/p>\n

-Utiliza Managed Detection and Response<\/strong>\u00a0para ayudar a identificar y detener un ataque en las primeras etapas, antes de que los atacantes logren sus objetivos finales.<\/span><\/p>\n

-Para proteger el entorno corporativo,\u00a0forma a tus empleados.<\/strong>\u00a0Los cursos de formaci\u00f3n dedicados pueden ayudar, como los que se ofrecen en Kaspersky Automated Security Awareness Platform.<\/span><\/p>\n

-Usa soluciones de seguridad complejas, que combinen protecci\u00f3n de endpoints y funcionalidades automatizadas de respuesta a incidentes, como Kaspersky NEXT.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

La reciente y r\u00e1pida proliferaci\u00f3n, as\u00ed como el aumento de la sofisticaci\u00f3n del ransomware\u00a0Mallox\u00a0se\u00f1alan la urgente necesidad de que las empresas refuercen sus defensas, protegiendo sus activos digitales y mitigando los riesgos. Para hacer frente a esta necesidad, Kaspersky ha publicado el informe \u2018Ransomware Mallox: an\u00e1lisis en profundidad y evoluci\u00f3n\u2019, que documenta su transformaci\u00f3n de Continue Reading<\/a><\/p>\n","protected":false},"author":41,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14403","post","type-post","status-publish","format-standard","hentry","category-nota-de-prensa","cat-1-id"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts\/14403","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/comments?post=14403"}],"version-history":[{"count":0,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts\/14403\/revisions"}],"wp:attachment":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/media?parent=14403"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/categories?post=14403"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/tags?post=14403"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}