El lapso de tiempo que transcurrió desde que Microsoft advirtió a los usuarios de las cuatro vulnerabilidades detectadas en Exchange hasta que se comenzó a corregirlas, le permitió a los ciber-criminales explotar cada una de estas brechas y aprovecharlas al máximo lo que resultó en la creación de un nuevo ransomware dirigido a este software llamado Black Kingdom.
Este ransomware fue detectado por Sophos (especialistas en ciberseguridad) y sus detalles fueron publicados en su blog. De acuerdo a la información brindada, Black Kingdom tiene como objetivo explotar la vulnerabilidad CVE-2021-27065 la cual representa un riesgo alto en cuestión de perdida y filtración de información, le permite a los ciber atacantes modificar archivo, denegar accesos y por supuesto secuestrar información.
Afortunadamente este malware no es tan sofisticado, de hecho, su programación se puede considerar amateur y rudimentarias. Solo encripta archivos más no hay filtración de los mismos, por lo cual, si se cuenta con una buena solución de respaldo, el impacto y los daños puedes llegar a minimizarse.
Sin embargo no es algo para tomarse a la ligera ya que una vez que Black Kingdom ataca no hay forma de saber si los archivos fueron cifrados previamente por otro ransomware. Además, Sophos ya ha detectado a una víctima la cual pagó 8.000 euros, al rededor de 9,428.42 dólares, a los ciber criminales para recuperar la información cifrada.
Quizá te interese leer: Hackeo a Microsoft Exchange
El Juego del Calamar: estafas y malware
El Juego del Calamar es en definitiva la serie más popular de la temporada. Esta serie ha creado una fuerte base de fans, pero lamentablemente, también ha creado nuevas formas de estafas, robos de datos y de infectar de malware los dispositivos de estos fanáticos. La criptomoneda del Juego del calamar. Impulsados por la popularidad…
DeepVoice: la IA que puede clonar cualquier tipo de voz.
Probablemente hayas escuchado acerca de los DeepFakes, los cuales son vídeos manipulados utilizando una Inteligencia Artificial (IA), de este modo es posible reemplazar la cara de una persona por otro rostro diferente. Actualmente, incluso se pueden combinar con DeepVoice el cual puede clonar cualquier tipo de voz. Estas tecnologías representan un gran riesgo, especialmente porque…
Hackers roban millones de dólares a usuarios de Tinder, Grindr, Facebook Dating y Bumble.
Expertos de Sophos han alertado de una campaña maliciosa la cual está circulando por medio de aplicaciones de citas como Tinder, Grindr, Facebook Dating y Bumble en su versión de iOS; con la cual ya han logrado recaudar millones de dólares directamente del bolsillo de los usuarios de estas apps. La operación ha sido identificada…
Once Soluciones Blog 