BLACK KINGDOM EL NUEVO RAMSOMWARE PARA MICROSOFT EXCHANGE

El lapso de tiempo que transcurrió desde que Microsoft advirtió a los usuarios de las cuatro vulnerabilidades detectadas en Exchange hasta que se comenzó a corregirlas, le permitió a los ciber-criminales explotar cada una de estas brechas y aprovecharlas al máximo lo que resultó en la creación de un nuevo ransomware dirigido a este software llamado Black Kingdom.

Este ransomware fue detectado por Sophos (especialistas en ciberseguridad) y sus detalles fueron publicados en su blog. De acuerdo a la información brindada, Black Kingdom tiene como objetivo explotar la vulnerabilidad CVE-2021-27065 la cual representa un riesgo alto en cuestión de perdida y filtración de información, le permite a los ciber atacantes modificar archivo, denegar accesos y por supuesto secuestrar información.

Detalles de la vulnerabilidad CVE-2021-27065

Afortunadamente este malware no es tan sofisticado, de hecho, su programación se puede considerar amateur y rudimentarias. Solo encripta archivos más no hay filtración de los mismos, por lo cual, si se cuenta con una buena solución de respaldo, el impacto y los daños puedes llegar a minimizarse.

Sin embargo no es algo para tomarse a la ligera ya que una vez que Black Kingdom ataca no hay forma de saber si los archivos fueron cifrados previamente por otro ransomware. Además, Sophos ya ha detectado a una víctima la cual pagó 8.000 euros, al rededor de 9,428.42 dólares, a los ciber criminales para recuperar la información cifrada.

Quizá te interese leer: Hackeo a Microsoft Exchange

Ciberataque a Transnet, importante empresa ferroviaria y de oleoductos.

Transnet Port Terminals (TPT), una importante empresa ferroviaria y de oleoductos, ha confirmado los rumores de un ciberataque la cual afectó toda su infraestructura informática. En un principio, la compañía intentó minimizar el incidente al describirlo como una simple interrupción de algunos de sus sistemas, sin embargo, en una carta dirigida a los clientes TransnetSigue leyendo “Ciberataque a Transnet, importante empresa ferroviaria y de oleoductos.”

Facebook despide a 52 Ingenieros por robar información para acosar mujeres

Cincuenta y dos ingenieros han sido despedidos de sus puestos en Facebook al haber sido descubiertos robando información de usuarios y usuarias, llegando incluso a acosar a varias mujeres. Estos empleados abusaron de su posición privilegiada para acceder a los datos privados de diversos perfiles utilizando los sistemas internos de Facebook, extrayendo mensajes, fotografías eliminadas,Sigue leyendo “Facebook despide a 52 Ingenieros por robar información para acosar mujeres”

Peligrosa vulnerabilidad en windows ¡Actualice ahora!

Microsoft ha lanzado una advertencia urgente de seguridad para que sus usuarios actualicen su computador de forma inmediata, esto debido a una peligrosa vulnerabilidad la cual amenaza a quienes utilizan este sistema operativo. La falla de seguridad fue nombrada como PrintNightmare la cual afecta el servicio de Windows Print Spooler; este servicio administra el flujoSigue leyendo “Peligrosa vulnerabilidad en windows ¡Actualice ahora!”

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: