Ransomware Epsilon Red dirigido a Microsoft exige rescates en Bitcoin

PUNTOS IMPORTANTES:

La compañía británica de ciberseguridad Sophos detectó un nuevo ransomware dirigido a explotar vulnerabilidades de los servidores de Microsoft Exchange.
La entidad detrás del nuevo ransomware detectado, llamado Epsilon Red, exige rescates en la criptomoneda Bitcoin (BTC).
Al menos una víctima ha caído en la extorsión de Epsilon Red, enviando el rescate de 4,29 BTC a una dirección de los piratas informáticos.

Una nueva ciberamenaza ha sido detectada recientemente por la firma de seguridad cibernética Sophos. Se trata de Epsilon Red, un ransomware dirigido a explotar las vulnerabilidades de los servidores de Microsoft Exchange, con el fin de secuestrar toda la red y exigir un rescate en la criptomoneda Bitcoin (BTC). Así lo comunicó Sophos este 28 de mayo, a través de su página web oficial.

De acuerdo con la compañía británica de ciberseguridad, la semana pasada sus analistas detectaron una nueva familia de ransom malware, que se autodenomina «Epsilon Red». Dicha ciberamenaza está escrita en el lenguaje de programación Go.

Los analistas de Sophos descubrieron este nuevo ransomware que fue «entregado como la carga útil ejecutable final en un ataque controlado manualmente contra una empresa de la industria hotelera con sede en EE. UU. en el que todos los demás componentes de las primeras etapas eran un script de PowerShell», sentenció la firma de software y hardware de seguridad. Los atacantes aprovecharon una vulnerabilidad en el servidor de Microsoft Exchange para infectar el sistema y atacar toda la red:

«Parece que un servidor Microsoft Exchange empresarial fue el punto inicial de entrada de los atacantes a la red empresarial. No está claro si esto fue habilitado por el exploit ProxyLogon u otra vulnerabilidad, pero parece probable que la causa principal fuera un servidor sin parches. Desde esa máquina, los atacantes utilizaron WMI para instalar otro software en las máquinas dentro de la red a las que podían acceder desde el servidor del exchange»
Sophos.

El equipo de Sophos también indicó que al menos una víctima ya ha cancelado el rescate solicitado por la entidad que opera el ransomware Epsilon Red. Los ciberatacantes extorsionan a sus víctimas demandándoles el monto de 4,29 BTC, que deben ser enviados a una dirección facilitada por los atacantes en la nota de rescate. Al momento de redacción de este artículo, dicho monto equivale a 150.000 USD, según la cotización actual de la criptomoneda BTC en CoinGecko.

Articulosde interes

Fotografía exterior del rascacielos de la sede de HSBC (8 Canada Square) en los Docklands de Londres durante la puesta de sol. La fachada de vidrio del edificio refleja intensamente la luz cálida y dorada del sol. Profesionales con vestimenta de negocios caminan por el muelle en el primer plano, junto al agua y barcos atracados.

¿Por qué las acciones de software ganarán la batalla contra la IA según HSBC?

1 de marzo de 2026

603

Vista aérea del rascacielos de Goldman Sachs con reflejos dorados y gráfico ascendente en el cielo.

Goldman Sachs: 3 factores que impulsarán las acciones tecnológicas en 2026

1 de marzo de 2026

550

«Sobre la base de la dirección de criptomoneda proporcionada por los atacantes, parece que al menos una de sus víctimas pagó un rescate de 4,29 BTC el día 15 de mayo (valorada en aproximadamente $ 210.000 en esa fecha)»
Sophos.

Los investigadores de Sophos encontraron algunas similitudes entre la nota de rescate de Epsilon Red y del ransomware REvil. Sin embargo, más allá de eso no detectaron «otras similitudes obvias entre el ransomware Epsilon Red y REvil», que también difieren en herramientas usadas.

«Curiosamente, la nota de rescate se parece mucho a la nota utilizada por REvil, un ransomware mucho más utilizado. Pero donde la nota REvil suele estar plagada de errores ortográficos y gramaticales, la nota entregada por Epsilon Red ha pasado por algunas ediciones para hacer que su texto sea más legible para una audiencia de hablantes nativos de inglés»
Sophos.

Según la firma de ciberseguridad Malwarebytes, el ransomware, ransom malware o malware de rescate es una ciberamenaza que está en auge, la cual es diseñada para bloquear archivos y/o dispositivos de las víctimas, para posteriormente exigir un rescate en criptomonedas para desencriptarlos y restaurar el acceso.

A mediados de este mayo, la firma de análisis Elliptic reportó que otro grupo de ransomware, llamado DarkSide, logró recaudar 90 millones de dólares en criptomonedas, a partir de extorsiones llevadas a cabo en un periodo de nueve meses. Elliptic obtuvo esta información luego de identificar 47 direcciones de Bitcoin asociadas a la entidad atacante.

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.