A principios de este mes de marzo se dio a conocer las
famosas vulnerabilidades de Microsoft Exchange Server, estas vulnerabilidades
estaban siendo explotadas activamente desde el inicio por ciberdelincuentes, además,
Microsoft lanzo ya un parche de seguridad para arreglar estos errores de
seguridad, solucionando los problemas que existían en ese parche de seguridad.
El problema reside principalmente en el tiempo que
transcurre entre el hallazgo de estos problemas de seguridad y el tiempo en el
que los sistemas empiezan a ser actualizados, y es que pueden pasar semanas hasta
que se actualizan estos mismos, un tiempo suficiente para que un
ciberdelincuente haya realizado su ataque y comprometido los sistemas. En este
tiempo es cuando empiezan a surgir nuevos ransomware que explotan dichas vulnerabilidades,
en este caso hablamos del nuevo Black Kingdom que ha sido creado exclusivamente
para explotar dichas vulnerabilidades.
Este nuevo ransomware ha sido detectada por la empresa de
ciberseguridad Sophos, y que según informan sus técnicos, no es especialmente
complejo. Como indican los técnicos Black Kingdom es rudimentario y amateur,
nacido para explotar en concreto esta vulnerabilidad, y que como bien indica su
nombre podría encontrarse relacionado con un ransomware del mismo nombre que hizo
aparición el año pasado para explotar unas vulnerabilidades de Pulse Secure
VPN.
En el momento de publicación del informe, Sophos detectó por
lo menos una víctima que ya ha pagado a este nuevo ransomware una cantidad de
10.000 dólares. Aunque solo hayan encontrado en el informe una víctima que haya
pagado esto no indica que este sea el número real de afectados por esta nueva
aparición, además, la investigación se realizó hace unos días, por lo tanto,
podría ser su impacto aun mayor. La aparición de Black Kingdom es una nueva
razón por la que debería ser parcheado cuando antes las instalaciones inseguras
de Microsoft Exchange.
