Los servidores de Microsoft Exchange han sido atacados de nuevo

Noticias
Por , última actualización el

Los ciberdelincuentes están aprovechándose de las vulnerabilidades de ProxyLogon para introducir ransomware (programa de secuetro de datos)

ciberdelincuente
(Crédito de imagen: Pixabay)

Los servidores de Microsoft Exchange están siendo atacados de nuevo, puesto que un investigador de seguridad ha destapado una nueva campaña conocida como "BlackKingdom" que aprovecha las vulnerabilidades de ProxyLogon para implementar ransomware.

Según ha informado BleepingComputer, el investigador de seguridad Marcus Hutchins, de MalwareTechBlog, detalló su hallazgo en una serie de tuits recientes, diciendo:

“Alguien acaba de ejecutar este script en todos los servidores de Exchange vulnerables a través de ProxyLogon. Afirma ser ransomware de BlackKingdom, pero no parece cifrar archivos, simplemente deja caer una nota de rescate en cada directorio. Según mis informes de honeypot (sistemas trampa), el mismo atacante trató de ejecutar el siguiente script unos días antes, pero falló".

Mientras que los atacantes intentaron enviar ransomware a los honeypots de Hutchins, estos no llegaron a cifrarse, lo cual sugiere que él mismo fue testigo de un ataque fallido.

BlackKingdom

Aunque los atacantes intentaron (sin éxito) cifrar los honeypots de Hutchin, los informes enviados al sitio de identificación de ransomware, ID Ransomware, muestran que BlackKingdom sí pudo cifrar con éxito los dispositivos de otras víctimas a mediados de marzo.

Hasta ahora, BlackKingdom ha atacado a víctimas en Estados Unidos, Canadá, Australia, Suiza, Rusia, Francia, Israel, Reino Unido, Italia, Alemania, Grecia, Australia y Croacia.

Cuando consigue implementarse con éxito, el ransomware cifra los archivos utilizando extensiones aleatorias y luego deja una nota de rescate llamada decrypt_file.TxT. Sin embargo, en su investigación, Hutchins encontró una nota de rescate diferente, llamada ReadMe.txt, utilizando un texto ligeramente distinto. Ambas notas de rescate solicitaban a las víctimas la cantidad de 10.000 dólares en bitcoins para que accedieran a desencriptar sus servidores.

Esta no es la primera vez que vemos al ransomware conocido como BlackKingdom en estado puro. En junio del año pasado se utilizó otro ransomware con el mismo nombre para atacar las redes corporativas aprovechándose de vulnerabilidades de Pulse VPN. Aunque todavía no se ha confirmado, ambas versiones del ransomware 'BlackKingdom', al parecer, se escribieron en Python.

Otro tipo de ransomware conocido como 'DearCry' también se utilizó para atacar a los servidores de Microsoft Exchange aprovechándose de las vulnerabilidades de ProxyLogon a principios de este mismo mes.

Vía BleepingComputer

Anthony Spadafora
Anthony Spadafora

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home. 

Read more
¿Se han filtrado mis datos?
Cómo protegerte ante la filtración y robo de datos: lo que debes saber
A person holding out their hand with a digital AI symbol.
DeepSeek da el pistoletazo de salida a la próxima oleada de inteligencia artificial
VPN apps running on various devices during TechRadar's testing
La mejor VPN del 2025 para Windows, Mac, streaming, tu móvil, y más: las mejores VPN para que elijas según tus necesidades y presupuesto
El texto "Mejores antivirus" junto a un portátil, sobre un fondo morado
El mejor antivirus en 2025: el ranking de los mejores antivirus del mercado
mejor VPN
La mejor VPN gratuita del 2025
A laptop on a desk with the Windows 11 background on its screen.
Microsoft añade la edición y compresión de imágenes a su función Windows Share, y yo no podría estar más contento
Latest in Seguridad
Isometric demonstrating multi-factor authentication using a mobile device.
Google prescinde de los SMS y utilizará códigos QR para autenticar las cuentas de Gmail
AI deepfake faces
Atención a los 'deepfakes': sólo el 0,1% de las personas reconocen contenidos creados por IA en una prueba con 2.000 participantes
Fraud
Los hackers están engañando a las víctimas con falsos tutoriales, CAPTCHAs y actualizaciones
A frustrated man looking at his phone with a wireless router in the foreground
Cómo encontrar tu contraseña Wi-Fi en Windows y Mac
WhatsApp
La función de privacidad “Ver una vez” de WhatsApp podría ser fácilmente eludida debido a este error
Una persona viendo un vídeo en su portátil en la oficina
Realmente tienes que dejar de usar tu portátil del trabajo para cosas personales - Te contamos por qué
Latest in Noticias
Apple iPhone 16 Pro REVIEW
El iPhone 17 Air parece demasiado fino en esta nueva imagen comparativa, y eso me preocupa
DeepSeek
La nueva IA de DeepSeek es más inteligente, más rápida, más barata y un rival real para los modelos de OpenAI
Apple Watch Ultra 2 timer
El Apple Watch recibe una actualización de la alarma que probablemente debería haber tenido hace 10 años
Samsung Galaxy S24 Ultra
¡El Samsung Galaxy S24 Ultra a su precio mínimo histórico en la Fiesta de Ofertas de Primavera de Amazon! Irresistible este descuento del 38% en uno de los mejores móviles del mercado
A Sony camera's sensor, low key lighting, dark background
¿Qué sorpresa tiene preparada Sony para mañana? Esta es la cámara full-frame que esperamos
Disney Plus logo with popcorn
Por fin puedes decirle a Disney+ que deje de insistir con esa serie tan mala que te arrepientes de haber empezado
Más sobre security
Isometric demonstrating multi-factor authentication using a mobile device.

Google prescinde de los SMS y utilizará códigos QR para autenticar las cuentas de Gmail
AI deepfake faces

Atención a los 'deepfakes': sólo el 0,1% de las personas reconocen contenidos creados por IA en una prueba con 2.000 participantes
Person working on laptop in kitchen

¿Quieres crear tu propia página web? Aquí tienes los 5 mejores consejos para elegir la plantilla
Ver lo último
Más Populares
Apple iPhone 16 Pro REVIEW
El iPhone 17 Air parece demasiado fino en esta nueva imagen comparativa, y eso me preocupa
DeepSeek
La nueva IA de DeepSeek es más inteligente, más rápida, más barata y un rival real para los modelos de OpenAI
Samsung Galaxy S24 Ultra
¡El Samsung Galaxy S24 Ultra a su precio mínimo histórico en la Fiesta de Ofertas de Primavera de Amazon! Irresistible este descuento del 38% en uno de los mejores móviles del mercado
Apple Watch Ultra 2 timer
El Apple Watch recibe una actualización de la alarma que probablemente debería haber tenido hace 10 años
A Sony camera's sensor, low key lighting, dark background
¿Qué sorpresa tiene preparada Sony para mañana? Esta es la cámara full-frame que esperamos
Disney Plus logo with popcorn
Por fin puedes decirle a Disney+ que deje de insistir con esa serie tan mala que te arrepientes de haber empezado
A screenshot from Indiana Jones and the Great Circle showing Indiana Jones
Indiana Jones y el Gran Círculo por fin tiene fecha de lanzamiento para PS5, y estoy impaciente por ponerme el sombrero de fieltro y hacer sonar el látigo
The Samsung Galaxy S25 Edge on display the January 22, 2025 Galaxy Unpacked event.
Una nueva filtración del Samsung Galaxy S25 Edge indicaría una pantalla 2K y un marco de titanio
Apple iPhone 16 Review
La última filtración sobre el iPhone 18 apunta a una importante actualización del chip de los cuatro modelos
El golazo de Lamine Yamal contra Francia nos encaminó hacia la final
España vs Países Bajos: cómo ver el partido desde cualquier parte