Las organizaciones que utilizan Microsoft Exchange tienen un nuevo problema de seguridad informática, ya que los piratas informáticos chinos instalaron en los servidores vulnerados anteriormente con ransomware.

Microsoft realiza un comunicado sobre la detección de un ransomware que se estaba instalando luego del compromiso inicial de los servidores. El nombre de este malware es Ransom:Win32/DoejoCrypt.A, conocido como DearCry.

Hafnium vuelve a hacer daño

Los objetivos del grupo de hackers Hafnium son principalmente entidades de Estados Unidos, desde bufetes de abogados, ONG, hasta investigadores de enfermedades infecciosas, según Microsoft.

El viernes, la firma de seguridad Kryptos Logic dijo que detectó que los servidores de Exchange fueron comprometidos por Hafnium, para después instalar un ransomware. 

“Acabamos de descubrir 6970 webshells expuestos que están expuestos públicamente y fueron colocados por actores que explotan la vulnerabilidad de Exchange”, dijo Kryptos Logic. “Estos shells se utilizan para implementar ransomware”.

Los Webshells son puertas traseras que permiten a los atacantes utilizar una interfaz basada en navegador para ejecutar comandos e instalar códigos maliciosos en cualquier momento.