Marquis Software Solutions, proveedor estadounidense de servicios tecnológicos para el sector financiero, ha sido víctima de un grave ataque de ransomware tras la explotación de una vulnerabilidad en el portal MySonicWall, lo que ha derivado en la exposición de archivos críticos de configuración de firewalls y ha afectado a más de 700 bancos y entidades financieras.
A finales de enero de 2026, la compañía confirmó el incidente, que permitió a los atacantes acceder de forma no autorizada al portal de gestión en la nube MySonicWall. Desde allí, lograron descargar archivos de configuración de firewalls, considerados altamente sensibles por contener información clave para la defensa de las redes corporativas.
Estos archivos suelen incluir credenciales, reglas de filtrado y mapas de red, lo que facilitó a los atacantes eludir las barreras iniciales de seguridad. Con esta información, el grupo responsable del ataque desplegó ransomware tanto en los sistemas de Marquis Software Solutions como en los de numerosos clientes del sector financiero.
El ataque tuvo consecuencias directas sobre servicios críticos, incluyendo plataformas de análisis de datos, sistemas de cumplimiento normativo y herramientas de gestión de información sensible, elevando de forma considerable el riesgo operativo y regulatorio.
Entre los puntos más relevantes del incidente, destacan:
-
Más de 700 bancos y cooperativas de crédito afectados en Estados Unidos
-
Exposición de archivos de configuración de firewalls, con información sensible
-
Riesgo elevado de movimientos laterales dentro de redes internas
-
Posibles filtraciones de datos confidenciales y paralización de servicios
-
Impacto reputacional y potenciales sanciones regulatorias para las entidades implicadas
Expertos en ciberseguridad advierten que la obtención de este tipo de archivos permite a los atacantes acceder profundamente a las redes internas, aumentando las probabilidades de robo de información, sabotaje de sistemas y daños financieros a gran escala.
Como medida preventiva, los especialistas recomiendan actualizar periódicamente las credenciales, restringir el acceso administrativo mediante autenticación multifactor, limitar el acceso al portal MySonicWall a direcciones IP autorizadas y realizar auditorías continuas de configuraciones y accesos. Asimismo, subrayan la importancia de formar al personal de TI y reforzar la seguridad perimetral con soluciones avanzadas de detección y respuesta.
El caso de Marquis Software Solutions pone de manifiesto la necesidad urgente de proteger los portales de administración en la nube y adoptar una estrategia de seguridad proactiva. Solo mediante una gestión continua de accesos, credenciales y monitorización será posible reducir el impacto de incidentes de gran escala en el sector financiero.
Más información
- Marquis blames ransomware breach on SonicWall cloud backup hack
https://www.bleepingcomputer.com/news/security/marquis-blames-ransomware-breach-on-sonicwall-cloud-backup-hack/
