Geekzillo, siempre tenemos que estar alertas a todo tipo de amenazas a nuestros equipos porque los datos podrían estar en riesgo. Entre varios tipos de riesgos, Palo Alto Netwoks nos comparte sobre Mallox Ransomware, el grupo que amenaza a Microsoft Windows. Conoce toda la información a continuación para que estés prevenido.
Mallox (también conocido como TargetCompany, FARGO y Tohnichi) es una cepa de ransomware que se dirige a los sistemas Windows de Microsoft (MS, Microsoft Windows). Si bien ha estado activo desde junio de 2021 y se destaca por explotar servidores MS-SQL no seguros como un vector de penetración para comprometer las redes de las víctimas, recientemente, los investigadores de Unit 42 han observado un repunte de las actividades del ransomware Mallox, con un aumento de casi el 174% en comparación con el año anterior, explotando servidores MS-SQL para distribuir el ransomware.
Como muchos otros actores de amenazas de ransomware, esta cepa sigue la tendencia de la doble extorsión: robar datos antes de cifrar los archivos de una organización y luego amenazar con publicar los datos robados en un sitio de fuga como palanca para convencer a las víctimas de que paguen la tarifa del rescate; asimismo, cada víctima recibe una clave privada para interactuar con el grupo y negociar los términos y el pago. La siguiente imagen presenta el chat utilizado para comunicarse con el grupo:
Si bien se desconoce el número real de víctimas, nuestra telemetría indica docenas de víctimas potenciales en todo el mundo, en múltiples industrias, incluidas la fabricación, los servicios profesionales y legales, y la venta al por mayor y al por menor.
Mallox
De acuerdo con uno de sus integrantes, Mallox es un grupo relativamente pequeño y cerrado. Sin embargo, este parece estar trabajando para expandir sus operaciones reclutando afiliados, pues en enero de este año un usuario llamado Mallx publicó en el foro de piratería RAMP que el grupo de ransomware Mallox estaba reclutando afiliados para un nuevo programa de afiliados de ransomware-as-a-service (RaaS) de Mallox.Las organizaciones deben implementar las mejores prácticas de seguridad y estar preparadas para defenderse contra la amenaza continua del ransomware.
Esto es cierto no solo para el ransomware Mallox, sino también para otros grupos criminales oportunistas. Los clientes de Palo Alto Networks reciben protección contra el ransomware Mallox y las técnicas analizadas en este blog a través de Cortex XDR, que proporciona una defensa multicapa que incluye protección contra amenazas de comportamiento y protección contra vulnerabilidades. El informe completo de la actividad de Mallox Ransomware de Unit 42 está disponible aquí.
También te puede interesar: Palo Alto Network – Compras en línea seguras para las ofertas de verano
Y tú, geekzillo, ¿qué opinas sobre el Mallox Ransomware? ¿Crees que las empresas deban trabajar en la ciberseguridad? ¿Cuáles son las medidas que tomas mientras usas tu equipo? No olvides que puedes compartirnos tus opiniones en los comentarios.
Por último, puedes seguir la pista de esta y más noticias en T3 Latam y TechRadar México.
