Nuevo ataque masivo de ransomware contra VMware ESXi
¿Sabías que no todos los servidores cloud son seguros para tus datos? Una nueva ola de ataques de ransomware contra VMware está provocando ataques a nivel mundial.
Los ciberdelincuentes acaban de descubrir una vulnerabilidad de VMware presente desde el año 2021, utilizándola como parte de una nueva campaña de ransomware que amenaza a miles de organizaciones en todo el mundo que no han parcheado esta vulnerabilidad.
Esta es una quiebra de seguridad que afecta a los servidores VMware ESXi que muchas organizaciones y empresas no han actualizado desde febrero de 2021. Esto ha dado lugar a una variante del ransomware que ha comenzado a circular por todo el mundo y se denomina "ESXiArgs”.
El ataque, que se está produciendo de forma masiva en los últimos días, ha afectado ya a más de 1.000 sistemas en todo el mundo. Se calcula que más de 5.000 servidores VMware podrían estar comprometidos.
Los sistemas que pueden ser atacados son los hypervisor ESXi en versión 6.x y anteriores a la 6.7. Los atacantes utilizan un exploit RCE no autenticado de 2021, CVE-2021-21974, para provocar un desbordamiento de almacenamiento dinámico en el servicio OpenSLP.
Se recomienda actualizar a una versión más reciente de VMware ESXi que no tenga esta vulnerabilidad. Administradores de sistemas, proveedores de servicios administrados, nubes privadas y públicas que no cuenten con sus sistemas actualizados podrán ser víctimas de este nuevo ransomware ESXiArgs, permitiendo el cifrado de todo el servidor y sus máquinas virtuales.
¿Cuáles son los riesgos potenciales del ransomware ESXiArgs?
ESXi es el hypervisor de VMware, una tecnología que permite a las organizaciones virtualizar múltiples computadoras que ejecutan múltiples sistemas operativos en un solo servidor físico.
El mayor riesgo planteado ante este ataque es la posible pérdida de datos importantes. Los datos que son cifrados por este software malicioso pueden ser difíciles o imposibles de recuperar, suponiendo un serio riesgo de seguridad para cualquier organización.
Una vez comprometidos nuestros datos, un script de shell ejecuta el cifrado y entrega la nota de rescate para poder recuperar los datos, algo que no está garantizado y no se recomienda.
¿Cómo saber si estás protegido del ataque?
Agencias de seguridad europeas e internacionales han advertido durante los últimos días del ciberataque masivo a servidores que utilizan VMware ESXi, principalmente en países como Francia Italia y Estados Unidos.
¿Cómo mantenernos protegidos? En primer lugar, debemos asegurarnos de que nuestro sistema de virtualización está actualizado. Es una vulnerabilidad encontrada y parcheada en 2021, pero muchos sistemas no se han actualizado y continúan siendo vulnerables.
Recordamos la importancia de mantener los sistemas y parches de seguridad al día y disponer de una capa extra de seguridad para que un ciberataque no interrumpa nuestros procesos en la empresa.
cloud.gal, tu aliado en seguridad
En cloud.gal te asesoraremos para implementar medidas que reduzcan el impacto de los ciberataques.
Mantén seguros los datos de tu empresa con nuestro sistema de copias de seguridad cloud backup. Protege tus activos y evita interrupciones en tu actividad gracias a nuestras copias que cumplen el requisito de la regla 3-2-1.
