BLACK KINGDOM EL NUEVO RAMSOMWARE PARA MICROSOFT EXCHANGE

El lapso de tiempo que transcurrió desde que Microsoft advirtió a los usuarios de las cuatro vulnerabilidades detectadas en Exchange hasta que se comenzó a corregirlas, le permitió a los ciber-criminales explotar cada una de estas brechas y aprovecharlas al máximo lo que resultó en la creación de un nuevo ransomware dirigido a este software llamado Black Kingdom.

Este ransomware fue detectado por Sophos (especialistas en ciberseguridad) y sus detalles fueron publicados en su blog. De acuerdo a la información brindada, Black Kingdom tiene como objetivo explotar la vulnerabilidad CVE-2021-27065 la cual representa un riesgo alto en cuestión de perdida y filtración de información, le permite a los ciber atacantes modificar archivo, denegar accesos y por supuesto secuestrar información.

Detalles de la vulnerabilidad CVE-2021-27065

Afortunadamente este malware no es tan sofisticado, de hecho, su programación se puede considerar amateur y rudimentarias. Solo encripta archivos más no hay filtración de los mismos, por lo cual, si se cuenta con una buena solución de respaldo, el impacto y los daños puedes llegar a minimizarse.

Sin embargo no es algo para tomarse a la ligera ya que una vez que Black Kingdom ataca no hay forma de saber si los archivos fueron cifrados previamente por otro ransomware. Además, Sophos ya ha detectado a una víctima la cual pagó 8.000 euros, al rededor de 9,428.42 dólares, a los ciber criminales para recuperar la información cifrada.

Quizá te interese leer: Hackeo a Microsoft Exchange

DeepVoice: la IA que puede clonar cualquier tipo de voz.

Probablemente hayas escuchado acerca de los DeepFakes, los cuales son vídeos manipulados utilizando una Inteligencia Artificial (IA), de este modo es posible reemplazar la cara de una persona por otro rostro diferente. Actualmente, incluso se pueden combinar con DeepVoice el cual puede clonar cualquier tipo de voz. Estas tecnologías representan un gran riesgo, especialmente porqueSigue leyendo «DeepVoice: la IA que puede clonar cualquier tipo de voz.»

Hackers roban millones de dólares a usuarios de Tinder, Grindr, Facebook Dating y Bumble.

Expertos de Sophos han alertado de una campaña maliciosa la cual está circulando por medio de aplicaciones de citas como Tinder, Grindr, Facebook Dating y Bumble en su versión de iOS; con la cual ya han logrado recaudar millones de dólares directamente del bolsillo de los usuarios de estas apps.  La operación ha sido identificadaSigue leyendo «Hackers roban millones de dólares a usuarios de Tinder, Grindr, Facebook Dating y Bumble.»

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: