lunes, 29 de marzo de 2021

Aparece un nuevo ransomware que explota las vulnerabilidades de Exchange

Nuevo malware Black Kingdom

      A principios de este mes de marzo se dio a conocer las famosas vulnerabilidades de Microsoft Exchange Server, estas vulnerabilidades estaban siendo explotadas activamente desde el inicio por ciberdelincuentes, además, Microsoft lanzo ya un parche de seguridad para arreglar estos errores de seguridad, solucionando los problemas que existían en ese parche de seguridad.

El problema reside principalmente en el tiempo que transcurre entre el hallazgo de estos problemas de seguridad y el tiempo en el que los sistemas empiezan a ser actualizados, y es que pueden pasar semanas hasta que se actualizan estos mismos, un tiempo suficiente para que un ciberdelincuente haya realizado su ataque y comprometido los sistemas. En este tiempo es cuando empiezan a surgir nuevos ransomware que explotan dichas vulnerabilidades, en este caso hablamos del nuevo Black Kingdom que ha sido creado exclusivamente para explotar dichas vulnerabilidades.

Este nuevo ransomware ha sido detectada por la empresa de ciberseguridad Sophos, y que según informan sus técnicos, no es especialmente complejo. Como indican los técnicos Black Kingdom es rudimentario y amateur, nacido para explotar en concreto esta vulnerabilidad, y que como bien indica su nombre podría encontrarse relacionado con un ransomware del mismo nombre que hizo aparición el año pasado para explotar unas vulnerabilidades de Pulse Secure VPN.

En el momento de publicación del informe, Sophos detectó por lo menos una víctima que ya ha pagado a este nuevo ransomware una cantidad de 10.000 dólares. Aunque solo hayan encontrado en el informe una víctima que haya pagado esto no indica que este sea el número real de afectados por esta nueva aparición, además, la investigación se realizó hace unos días, por lo tanto, podría ser su impacto aun mayor. La aparición de Black Kingdom es una nueva razón por la que debería ser parcheado cuando antes las instalaciones inseguras de Microsoft Exchange.


No hay comentarios:

Publicar un comentario