Hacker ofrece $1 millón de dólares a empleados a cambio de instalar ransomware

Un hacker nigeriano se contactó con empleados inconformes de una organización para ofrecerles hasta $1 millón de dólares a cambio de unirse a una ambiciosa campaña de ransomware.

Un informe publicado por la firma de seguridad Abnormal Security asegura haber interceptado varios correos electrónicos enviados a principios de Agosto a algunos miembros de la empresa los cuales incluían la recompensa anteriormente mencionada.

“El remitente aseguraba a algunos empleados que si pueden implementar ransomware en una computadora de la empresa o un servidor Windows, entonces se le pagaría $1 millón USD en Bitcoin, o bien el 40% del rescate exigido, cercano a los $3 millones USD.”

De acuerdo al informe publicado por Abnormal Security

El hacker se habría contactado con los miembros de la compañía por medio de sus perfiles en LinkedIn. Este red social junto a los servicios comerciales que venden información personal, son un medio común que utilizan los estafadores y cibercriminales para recopilar datos de contacto y personales de miles de empleados.

El objetivo principal del atacante se limitaba a atacar a ejecutivos de alto nivel, pero cuando el plan falló optó por un ataque de ransomware.

Afortunadamente, los esfuerzos del cibercriminal fueron en vano ya que no obtuvo la respuesta esperada y la compañía se encuentra a salvo. Parece ser que este tiene vínculos con el grupo ransomware DemonWare.

Quizá te interese leer: Estafas en Amazon ¿Cuáles son las más comunes?

Entérate de más noticas cada semana suscribiéndote a nuestro newsletter 👇

Microsoft lanza parche para vulnerabilidad Zero Day en Office 365

La semana pasada hablamos respecto a la vulnerabilidad crítica zero day llamada CVE-2021-40444, de ejecución remota utilizando archivos maliciosos de la paquetería de Office 365 y para la cual no existía parche disponible para arreglar este problema, afortunadamente, Microsoft ya ha corregido este y otros 66 problemas. El paquete de actualizaciones de seguridad que lanzóSigue leyendo “Microsoft lanza parche para vulnerabilidad Zero Day en Office 365”

Se descubre vulnerabilidad de día zero en Office 365 y no hay parche disponible.

El equipo de seguridad de Microsoft ha hallado una vulnerabilidad de día zero en la paquetería de Office 365 la cual no tiene parche disponible y afecta a todos los usuarios alrededor del mundo. Ante esto, Microsoft ha emitido una alerta para solicitar a los usuarios que tomen medidas preventivas para evitar un posible ataqueSigue leyendo “Se descubre vulnerabilidad de día zero en Office 365 y no hay parche disponible.”

Imagen de unas manos sosteniendo un celular, en la pantalla está el logo de Microsoft Exchange. El texto dice “nueva vulnerabilidad en Microsoft Exchange.

Vulnerabilidad en Exchange permite a los hackers tomar control de los emails.

Microsoft ha reportado el hallazgo de una nueva vulnerabilidad la cual le permitiría a los hackers tomar el control de los emails de cualquier compañía que utilice el software de Microsoft Exchange. Esta vulnerabilidad lleva el nombre de ProxyToken e identificada como CVE-2021-33766 la cual fue descubierta por el investigador Le Xuan Tuyen junto conSigue leyendo “Vulnerabilidad en Exchange permite a los hackers tomar control de los emails.”

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: