BLACK KINGDOM EL NUEVO RAMSOMWARE PARA MICROSOFT EXCHANGE

El lapso de tiempo que transcurrió desde que Microsoft advirtió a los usuarios de las cuatro vulnerabilidades detectadas en Exchange hasta que se comenzó a corregirlas, le permitió a los ciber-criminales explotar cada una de estas brechas y aprovecharlas al máximo lo que resultó en la creación de un nuevo ransomware dirigido a este software llamado Black Kingdom.

Este ransomware fue detectado por Sophos (especialistas en ciberseguridad) y sus detalles fueron publicados en su blog. De acuerdo a la información brindada, Black Kingdom tiene como objetivo explotar la vulnerabilidad CVE-2021-27065 la cual representa un riesgo alto en cuestión de perdida y filtración de información, le permite a los ciber atacantes modificar archivo, denegar accesos y por supuesto secuestrar información.

Detalles de la vulnerabilidad CVE-2021-27065

Afortunadamente este malware no es tan sofisticado, de hecho, su programación se puede considerar amateur y rudimentarias. Solo encripta archivos más no hay filtración de los mismos, por lo cual, si se cuenta con una buena solución de respaldo, el impacto y los daños puedes llegar a minimizarse.

Sin embargo no es algo para tomarse a la ligera ya que una vez que Black Kingdom ataca no hay forma de saber si los archivos fueron cifrados previamente por otro ransomware. Además, Sophos ya ha detectado a una víctima la cual pagó 8.000 euros, al rededor de 9,428.42 dólares, a los ciber criminales para recuperar la información cifrada.

Quizá te interese leer: Hackeo a Microsoft Exchange

Filtración de datos en Facebook afecta a más de 533 millones de usuarios.

El experto en ciberseguridad Alon Gal ha dado a conocer por medio de un hilo en Twitter una filtración de datos de más de 533millones de usuarios alrededor del mundo y que ha afectado principalmente a internautas de Estados Unidos, la India y el Reino Unido. Esta brecha de datos tiene su origen en unaSigue leyendo “Filtración de datos en Facebook afecta a más de 533 millones de usuarios.”

Falsa actualización de Android infecta a celulares

De acuerdo a una investigación realizada por la firma de seguridad Zimperium, se ha descubierto un nuevo método de infección de dispositivos Android en el cual los atacantes disfrazan el malware como una actualización de sistema para Android. Según los reportes, la amenaza fue detectada en el código de una aplicación llamada System Update laSigue leyendo “Falsa actualización de Android infecta a celulares”

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: