Compromiso de servicios expuestos: Apache ActiveMQ como puerta de entrada para LockBit

• Publicado: 25/02/2026
• Importancia: Media

---

Recursos afectados

Se observó una vulnerabilidad crítica en Apache ActiveMQ que permitió a un actor malicioso ejecutar código remoto y obtener control inicial sobre un servidor expuesto. A partir de este acceso, los ciberdelincuentes escalaron privilegios, extrajeron credenciales y realizaron movimiento lateral dentro de la red comprometida. La falta de mitigación oportuna facilitó un segundo ingreso, consolidando el control mediante herramientas legítimas y servicios remotos. Finalmente, la intrusión derivó en el despliegue de LockBit en servidores críticos, generando un impacto significativo en la infraestructura afectada.

Etiquetas

• Ransomware
• LockBit
• CVE-2023-46604
• Apache ActiveMQ
• OpenWire
• Ejecución Remota de Código (RCE)
• Escalamiento de Privilegios
• Movimiento lateral
• Persistencia