{"id":194703,"date":"2022-09-26T20:45:04","date_gmt":"2022-09-26T20:45:04","guid":{"rendered":"https:\/\/magazineoffice.com\/servidores-microsoft-sql-objetivo-de-ataques-de-ransomware\/"},"modified":"2022-09-26T20:45:05","modified_gmt":"2022-09-26T20:45:05","slug":"servidores-microsoft-sql-objetivo-de-ataques-de-ransomware","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/servidores-microsoft-sql-objetivo-de-ataques-de-ransomware\/","title":{"rendered":"Servidores Microsoft SQL objetivo de ataques de ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Una campa\u00f1a en curso busca distribuir el ransomware FARGO<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> a tantos servidores Microsoft SQL como sea posible, seg\u00fan han descubierto los expertos. <\/p>\n<p>Seg\u00fan los investigadores de seguridad cibern\u00e9tica del AhnLab Security Emergency Response Center (ASEC), los actores de amenazas est\u00e1n acelerando el ritmo, buscando servidores MS-SQL desprotegidos o aquellos protegidos por contrase\u00f1as d\u00e9biles y f\u00e1ciles de descifrar.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Los atacantes est\u00e1n involucrados en ataques de fuerza bruta y de diccionario, explican adem\u00e1s los investigadores, lo que significa que una vez que fijan su vista en servidores espec\u00edficos, intentar\u00e1n tantas combinaciones de contrase\u00f1as como sea posible, hasta que una se quede.<\/p>\n<h2 id=\"leaks-on-telegram\">Filtraciones en Telegram<\/h2>\n<p>Se puede acceder a los puntos finales con contrase\u00f1as d\u00e9biles de esa manera, y una vez que acceden a los servidores, los atacantes encriptar\u00edan los archivos y les dar\u00edan una extensi\u00f3n .Fargo3, y colocar\u00edan una nota de rescate titulada RECUPERACI\u00d3N DE ARCHIVOS.txt.<\/p>\n<p>El ransomware omite un par de directorios del sistema de Windows durante el cifrado, incluidos los archivos de arranque, el navegador Tor, Internet Explorer, la personalizaci\u00f3n y la configuraci\u00f3n del usuario, el archivo de registro de depuraci\u00f3n y la base de datos de miniaturas.  En la nota de rescate, los atacantes amenazan con liberar los archivos robados en su canal de Telegram, a menos que se cumplan sus demandas. <\/p>\n<p>Los servidores Microsoft SQL alojan datos utilizados por varios servicios y aplicaciones de Internet, lo que los convierte en fundamentales para las operaciones diarias de muchas organizaciones.  Como tales, son un objetivo importante para varios ciberdelincuentes que buscan implementar malware.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> y robar datos confidenciales. <\/p>\n<p>Lo que va de a\u00f1o, <em>TechRadar Pro<\/em> ha informado dos veces sobre delincuentes que atacan servidores MS-SQL, una vez en abril y otra en mayo.  En abril, se vio a un actor de amenazas lanzando balizas Cobalt Strike en servidores vulnerables, mientras que en mayo, se observaron delincuentes atacando con fuerza bruta los puntos finales.<\/p>\n<p>\u00abLos atacantes logran una persistencia sin archivos al generar la utilidad sqlps.exe, un contenedor de PowerShell para ejecutar cmdlets construidos en SQL, para ejecutar comandos de reconocimiento y cambiar el modo de inicio del servicio SQL a LocalSystem\u00bb, revel\u00f3 el equipo de inteligencia de seguridad de Microsoft en ese momento. .<\/p>\n<p>este ataque, <em>BleepingEquipo<\/em> afirma, es \u201cm\u00e1s catastr\u00f3fico\u201d, ya que apunta a una ganancia m\u00e1s r\u00e1pida a trav\u00e9s del chantaje.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una campa\u00f1a en curso busca distribuir el ransomware FARGO (se abre en una pesta\u00f1a nueva) a tantos servidores Microsoft SQL como sea posible, seg\u00fan han descubierto los expertos. Seg\u00fan los&hellip;<\/p>\n","protected":false},"author":1,"featured_media":65054,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[208,683,236,15659,2033,33494],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/194703"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=194703"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/194703\/revisions"}],"predecessor-version":[{"id":194704,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/194703\/revisions\/194704"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/65054"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=194703"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=194703"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=194703"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}