La Amenaza Creciente del Ransomware Mallox
La rápida expansión del ransomware Mallox resalta la necesidad de que las organizaciones fortalezcan su seguridad. Este malware se ha vuelto más complejo. Las empresas deben proteger sus activos digitales y reducir su exposición a riesgos cibernéticos. Un reciente informe de Kaspersky aporta información valiosa sobre esta amenaza emergente.
Evolución del Malware a Ransomware-as-a-Service
Desde su aparición a principios de 2021, Mallox ha tenido un impacto considerable. Inicialmente, se utilizaba de manera específica para atacar a empresas en todo el mundo. Sin embargo, más de 700 nuevos casos de este ransomware se han documentado entre 2021 y mediados de 2024. Esta tendencia se debe a su transición a un modelo de Ransomware como Servicio (RaaS).
Este modelo ha permitido que los operadores de Mallox recluten a nuevos afiliados mediante foros en la dark web. Así, su alcance ha crecido exponencialmente.
Un Programa de Afiliación Atractivo
En enero de 2023, los creadores de Mallox lanzaron un programa de afiliación. Este buscaba activamente pentesters para ampliar su red. Las condiciones del programa, favorables para los afiliados, atrajeron a muchos cibercriminales. Como resultado, las incidencias relacionadas con Mallox aumentaron notablemente.
El informe de Kaspersky también examina el avance en las técnicas de cifrado del malware. Los métodos utilizados se han vuelto más sofisticados. Esto demuestra el compromiso de los desarrolladores para mejorar la efectividad y el alcance del ransomware.
Vectores de Infección y Vulnerabilidades
Los operadores de Mallox se especializan en explotar diversas vulnerabilidades. Entre ellas, las de los servidores MS SQL y PostgreSQL son las más comunes. Esta adaptabilidad aumenta el riesgo para múltiples sectores industriales. La investigación de Kaspersky proporciona información crucial sobre la evolución de esta amenaza.
Los ataques de Mallox son más frecuentes en países como Brasil, Vietnam y China. También se observa actividad en Arabia Saudita e India. Aunque en lugares como Rusia, España y México se reportan menos incidentes, aún enfrentan un riesgo considerable.
« Comprender la naturaleza y el impacto del ransomware Mallox es esencial. Con medidas de seguridad adecuadas, las empresas pueden proteger sus activos digitales y evitar ser las próximas víctimas de esta amenaza », afirma Fedor Sinitsyn, experto de Kaspersky.
Para conocer a fondo el informe sobre el ransomware Mallox, visita Securelist.
Este artículo ofrece un análisis detallado sobre el ransomware Mallox. Utiliza un lenguaje claro y directo, resaltando la importancia de la ciberseguridad en el contexto actual.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.