RansomEXX, el culpable del ataque a los hospitales de Barcelona

La organización criminal difunde un paquete de 54 gigas entre los cuales se hallan informes médicos y documentación personal.

La banda Ransomexx ha reivindicado el ciberataque contra hospitales catalanes del pasado viernes mediante el virus Exx y ha filtrado un paquete de 54 gigas de información, el cual incluye datos de pacientes como documentos de identidad e historiales médicos.

Así lo ha confirmado la propia organización a través de su perfil en la deep web, donde ha colgado imágenes de volantes médicos y DNI que podrían pertenecer a usuarios y personal de los centros afectados. El vector de entrada ha sido, según los primeros indicios, una versión desfasada de Microsoft Exchange Server, un servidor de mail y un servicio de calendario desarrollado por el gigante estadounidense.

¿Quién es Ransomexx?

En el apartado tecnológico, Exx es la evolución de un malware anterior denominado Defray777 lanzado en 2018. En 2020, la banda detrás de Exx realizó una serie de infiltraciones contra compañías y Administraciones públicas que lo hicieron saltar a la fama junto a las creaciones de otros grupo como Conti y Lockbit.

Comparte este contenido:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas