Los ataques a través de Microsoft SQL Server aumentaron un 56 % en septiembre de este año en comparación con el año pasado. Se identificó malware disfrazado de archivo .PNG. Estos hallazgos provienen del último Informe de respuesta y detección administrada de Kaspersky.
Microsoft SQL Server es utilizado en todo el mundo por grandes empresas y pymes para la gestión de bases de datos. Los expertos de Kaspersky han identificado un aumento en los ataques que explotan los procesos de Microsoft SQL Server. En septiembre de 2022, la cantidad de servidores SQL atacados superaba los 3.000; esto corresponde a un aumento del 56 por ciento en comparación con el mismo período del año anterior.
Se descuida la protección para MS SQL Server
"A pesar del uso generalizado de Microsoft SQL Server, las empresas no le dan suficiente prioridad para protegerlo", dijo Sergey Soldierov, director del Centro de Operaciones de Seguridad de Kaspersky. “Los ataques que utilizan trabajos maliciosos de SQL Server se conocen desde hace mucho tiempo, pero los ciberdelincuentes aún los utilizan para obtener acceso a la infraestructura de TI de una empresa. Los atacantes intentaron cambiar la configuración del servidor para obtener acceso al shell y ejecutar malware a través de PowerShell. El servidor SQL comprometido luego intentó ejecutar scripts maliciosos de PowerShell que se conectaban a direcciones IP externas. El script de PowerShell ejecuta malware disfrazado de archivos .PNG desde esta dirección IP externa con el atributo 'MsiMake'. Esto es similar al comportamiento del malware PurpleFox”.
Recomendaciones para que las organizaciones se protejan contra las ciberamenazas
- Mantenga siempre actualizado el software de todos los dispositivos utilizados para evitar que los atacantes puedan penetrar en la red corporativa aprovechando las vulnerabilidades. Los parches para nuevas vulnerabilidades deben instalarse de inmediato, ya que los actores de amenazas ya no pueden explotar una vulnerabilidad que se ha cerrado de esta manera.
- La información de inteligencia de amenazas más reciente ayuda a los profesionales de la ciberseguridad a conocer los TTP actuales de los atacantes.
- Implemente una solución confiable de seguridad para endpoints como Kaspersky Endpoint Security for Business, que está equipada con detección basada en el comportamiento y control de anomalías para brindar una protección efectiva contra amenazas conocidas y desconocidas.
- Kaspersky Managed Detection and Response ayuda a detectar y detener ataques complejos en una etapa temprana. En caso de incidente, el servicio de respuesta a incidentes de Kaspersky ayuda a responder y minimizar las consecuencias.