El lapso de tiempo que transcurrió desde que Microsoft advirtió a los usuarios de las cuatro vulnerabilidades detectadas en Exchange hasta que se comenzó a corregirlas, le permitió a los ciber-criminales explotar cada una de estas brechas y aprovecharlas al máximo lo que resultó en la creación de un nuevo ransomware dirigido a este software llamado Black Kingdom.
Este ransomware fue detectado por Sophos (especialistas en ciberseguridad) y sus detalles fueron publicados en su blog. De acuerdo a la información brindada, Black Kingdom tiene como objetivo explotar la vulnerabilidad CVE-2021-27065 la cual representa un riesgo alto en cuestión de perdida y filtración de información, le permite a los ciber atacantes modificar archivo, denegar accesos y por supuesto secuestrar información.
Afortunadamente este malware no es tan sofisticado, de hecho, su programación se puede considerar amateur y rudimentarias. Solo encripta archivos más no hay filtración de los mismos, por lo cual, si se cuenta con una buena solución de respaldo, el impacto y los daños puedes llegar a minimizarse.
Sin embargo no es algo para tomarse a la ligera ya que una vez que Black Kingdom ataca no hay forma de saber si los archivos fueron cifrados previamente por otro ransomware. Además, Sophos ya ha detectado a una víctima la cual pagó 8.000 euros, al rededor de 9,428.42 dólares, a los ciber criminales para recuperar la información cifrada.
Quizá te interese leer: Hackeo a Microsoft Exchange