Aumenta la actividad del ransomware Mallox, con víctimas en España
- Actualidad
Su rápida proliferación se atribuye en gran parte a la transición de Mallox a un modelo RaaS. Los atacantes suelen explotar vulnerabilidades en servidores Microsoft SQL y PostgreSQL, lo que demuestra su adaptabilidad y amenaza para una amplia gama de sectores.
La reciente y rápida proliferación, así como el aumento de la sofisticación del ransomware Mallox señalan la urgente necesidad de que las empresas refuercen sus defensas, protegiendo sus activos digitales y mitigando los riesgos. Para hacer frente a esta necesidad, Kaspersky ha publicado el informe ‘Ransomware Mallox: análisis en profundidad y evolución’, que documenta su transformación de un malware operado de forma privada a una operación de ransomware como servicio (RaaS) a gran escala.
El informe destaca el impacto significativo de Mallox desde su aparición inicial a principios de 2021. Esta amenaza, que antes era aislada, ha evolucionado rápidamente, con más de 700 nuevas muestras identificadas hasta mediados de 2024. Este aumento en la actividad se atribuye en gran parte a la transición de Mallox a un modelo RaaS, lo que le ha permitido expandirse agresivamente al reclutar afiliados y partners a través de un foro en la Dark Web.
Creciente sofisticación y alcance
En enero de 2023, los operadores de Mallox lanzaron un programa de afiliados RaaS, buscando activamente “pentesters” cualificados para ampliar su alcance, ofreciendo lucrativos repartos de ganancias. El programa ha atraído a una gran cantidad de ciberdelincuentes, lo que ha contribuido a un notable aumento en los ataques relacionados con Mallox.
El informe profundiza además en los avances en los esquemas de cifrado de Mallox, que se han vuelto cada vez más sofisticados. El análisis de Kaspersky sobre estas técnicas criptográficas subraya la continua innovación de sus desarrolladores para mejorar la eficacia del ransomware. Los atacantes suelen explotar vulnerabilidades en servidores MS SQL y PostgreSQL, lo que demuestra su adaptabilidad y amenaza para una amplia gama de sectores.
Asimismo, el análisis arroja luz sobre su expansión global. Mallox ha demostrado una especial preferencia por atacar determinadas regiones. Brasil, Vietnam, China, Arabia Saudita e India han surgido como los países más atacados. Aunque España, Rusia, Colombia, Estados Unidos y México han experimentado menos ataques, siguen siendo vulnerables a la amenaza del ransomware.
“Comprender el ransomware Mallox, su evolución, características y potencial, permite a las organizaciones fortalecer sus defensas. Con las medidas de seguridad adecuadas, las empresas no solo pueden proteger sus activos digitales, sino también disminuir el riesgo de convertirse en el próximo objetivo de esta formidable amenaza”, comenta el experto en seguridad de Kaspersky Fedor Sinitsyn.