Ransomware Epsilon Red dirigido a Microsoft exige rescates en Bitcoin

Una nueva ciberamenaza ha sido detectada recientemente por la firma de seguridad cibernética Sophos. Se trata de Epsilon Red, un ransomware dirigido a explotar las vulnerabilidades de los servidores de Microsoft Exchange, con el fin de secuestrar toda la red y exigir un rescate en la criptomoneda Bitcoin (BTC). Así lo comunicó Sophos este 28 de mayo, a través de su página web oficial.

De acuerdo con la compañía británica de ciberseguridad, la semana pasada sus analistas detectaron una nueva familia de ransom malware, que se autodenomina «Epsilon Red». Dicha ciberamenaza está escrita en el lenguaje de programación Go.

Los analistas de Sophos descubrieron este nuevo ransomware que fue «entregado como la carga útil ejecutable final en un ataque controlado manualmente contra una empresa de la industria hotelera con sede en EE. UU. en el que todos los demás componentes de las primeras etapas eran un script de PowerShell», sentenció la firma de software y hardware de seguridad. Los atacantes aprovecharon una vulnerabilidad en el servidor de Microsoft Exchange para infectar el sistema y atacar toda la red:

«Parece que un servidor Microsoft Exchange empresarial fue el punto inicial de entrada de los atacantes a la red empresarial. No está claro si esto fue habilitado por el exploit ProxyLogon u otra vulnerabilidad, pero parece probable que la causa principal fuera un servidor sin parches. Desde esa máquina, los atacantes utilizaron WMI para instalar otro software en las máquinas dentro de la red a las que podían acceder desde el servidor del exchange»

Sophos.

El equipo de Sophos también indicó que al menos una víctima ya ha cancelado el rescate solicitado por la entidad que opera el ransomware Epsilon Red. Los ciberatacantes extorsionan a sus víctimas demandándoles el monto de 4,29 BTC, que deben ser enviados a una dirección facilitada por los atacantes en la nota de rescate. Al momento de redacción de este artículo, dicho monto equivale a 150.000 USD, según la cotización actual de la criptomoneda BTC en CoinGecko.

Articulosde interes

Radar Económico: Divisas y Commodities Hoy

13 de octubre de 2025

544

RBC recomienda comprar una acción con potencial de alza del 44 %

13 de octubre de 2025

651

«Sobre la base de la dirección de criptomoneda proporcionada por los atacantes, parece que al menos una de sus víctimas pagó un rescate de 4,29 BTC el día 15 de mayo (valorada en aproximadamente $ 210.000 en esa fecha)»

Sophos.

Los investigadores de Sophos encontraron algunas similitudes entre la nota de rescate de Epsilon Red y del ransomware REvil. Sin embargo, más allá de eso no detectaron «otras similitudes obvias entre el ransomware Epsilon Red y REvil», que también difieren en herramientas usadas.

«Curiosamente, la nota de rescate se parece mucho a la nota utilizada por REvil, un ransomware mucho más utilizado. Pero donde la nota REvil suele estar plagada de errores ortográficos y gramaticales, la nota entregada por Epsilon Red ha pasado por algunas ediciones para hacer que su texto sea más legible para una audiencia de hablantes nativos de inglés»

Sophos.

Según la firma de ciberseguridad Malwarebytes, el ransomware, ransom malware o malware de rescate es una ciberamenaza que está en auge, la cual es diseñada para bloquear archivos y/o dispositivos de las víctimas, para posteriormente exigir un rescate en criptomonedas para desencriptarlos y restaurar el acceso.

A mediados de este mayo, la firma de análisis Elliptic reportó que otro grupo de ransomware, llamado DarkSide, logró recaudar 90 millones de dólares en criptomonedas, a partir de extorsiones llevadas a cabo en un periodo de nueve meses. Elliptic obtuvo esta información luego de identificar 47 direcciones de Bitcoin asociadas a la entidad atacante.

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.