Home Tecnología Los piratas informáticos explotan la falla de VMware de dos años para lanzar una campaña de ransomware a gran escala • TechCrunch

Los piratas informáticos explotan la falla de VMware de dos años para lanzar una campaña de ransomware a gran escala • TechCrunch

by internauta
0 comment


Los ciberdelincuentes están explotando activamente una vulnerabilidad de VMware de dos años como parte de una campaña de ransomware dirigida a miles de organizaciones en todo el mundo.

Durante el fin de semana surgieron informes de que los servidores VMware ESXi quedaron vulnerables y sin parches contra un error explotable de forma remota de 2021 y fueron comprometidos y codificados por una variante de ransomware denominada “ESXiArgs”. ESXi es el hipervisor de VMware, una tecnología que permite a las organizaciones alojar varias computadoras virtualizadas que ejecutan múltiples sistemas operativos en un solo servidor físico.

El equipo de respuesta a emergencias informáticas de Francia, CERT-FR, informa que los ciberdelincuentes han estado apuntando a los servidores VMware ESXi desde el 3 de febrero, mientras que la agencia nacional de ciberseguridad de Italia, ACN, advirtió el domingo sobre una campaña de ransomware a gran escala dirigida a miles de servidores en Europa y América del Norte.

Los funcionarios de seguridad cibernética de EE. UU. también confirmaron que están investigando la campaña ESXiArgs.

“CISA está trabajando con nuestros socios del sector público y privado para evaluar los impactos de estos incidentes informados y brindar asistencia donde sea necesario”, dijo a Reuters la unidad de ciberseguridad de EE. UU. de Seguridad Nacional en un comunicado. (Un portavoz de CISA no hizo comentarios de inmediato cuando fue contactado por TechCrunch).

Funcionarios de ciberseguridad italianos advirtieron que la falla EXSi podría ser explotada por actores de amenazas no autenticados en ataques de baja complejidad, que no dependen del uso de contraseñas o secretos de los empleados, según la agencia de noticias italiana ANSA. La campaña de ransomware ya está causando daños “significativos” debido a la cantidad de máquinas sin parches, informa la prensa local.

Más de 3200 servidores VMware en todo el mundo se han visto comprometidos por la campaña de ransomware ESXiArgs hasta el momento, según una búsqueda de Censys (a través de Bleeping Computer). Francia es el país más afectado, seguido de Estados Unidos, Alemania, Canadá y Reino Unido.

No está claro quién está detrás de la campaña de ransomware. El proveedor francés de computación en la nube OVHCloud se retractó de sus hallazgos iniciales y sugirió un vínculo con la variante del ransomware Nevada.

Una copia de la supuesta nota de rescate, compartida por el proveedor de inteligencia de amenazas Alimentación oscura, muestra que los piratas informáticos detrás del ataque han adoptado una técnica de “triple extorsión”, en la que los atacantes amenazan con notificar a los clientes de las víctimas sobre la violación de datos. Los atacantes desconocidos exigen 2,06 bitcoins (aproximadamente $19 000 en pagos de rescate) y cada nota muestra una dirección de billetera bitcoin diferente.

En una declaración dada a TechCrunch, la portavoz de VMware, Doreen Ruyak, dijo que la compañía estaba al tanto de los informes de que una variante de ransomware denominada ESXiArgs “parece estar aprovechando la vulnerabilidad identificada como CVE-2021-21974” y dijo que los parches para la vulnerabilidad “estaban disponibles”. a los clientes hace dos años en el aviso de seguridad de VMware del 23 de febrero de 2021″.

“La higiene de la seguridad es un componente clave para prevenir los ataques de ransomware, y las organizaciones que ejecutan versiones de ESXi afectadas por CVE-2021-21974 y aún no han aplicado el parche, deben tomar las medidas indicadas en el aviso”, agregó el portavoz. .

You may also like

Exploramos la red para colectar la información más importante que pueda ser compartida para los intereses de los internautas.

El Blog del Internauta 2022

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00