Una vulnerabilidad presente en VMware desde hace dos años acaba de ser descubierta por ciberdelincuentes que la están explotando como parte de una nueva campaña de ransomware que amenaza a miles de organizaciones en todo el mundo que no han instalado en sus equipos el parche para la misma.
Se trata de una vulnerabilidad que afecta a los servidores VMware de ESXi y que llevaría desde el año 2021 sin haber sido parcheada por parte de un buen número de organizaciones. Esto ha dado lugar a una variante de ransomware que ya ha comenzado a circular, y que precisamente por ese origen ha sido bautizada como “ESXiArgs”.
El organismo francés de respuesta de emergencias a amenazas cibernéticas, el CERT-FR, ha comunicado a ver detectado intentos de ataques de este tipo desde el 3 de febrero mientras que su homólogo italiano, la agencia de ciber seguridad nacional ACN, ha avisado de un campaña de ransonware a gran escala con objetivos en servidores de toda Europa y Norteamérica, algo que también se confirma desde Estados Unidos por parte de distintos organismos oficiales de ciberseguridad nacional del país.
Desde Italia se concreta que este tipo de amenaza aprovecha el fallo para llevar a cabo ataques de baja complejidad dirigidos desde vectores no autenticados que no precisan de la utilización de contraseñas de los empleados. Su tasa de éxito se está aprovechando de que ante la ausencia del parque que solvente el fallo son muchos los equipos vulnerables.
Censys calcula que hay más de 3.200 servidores VMware comprometidos, siendo Francia el país más afectado seguido de Estados Unidos, Alemania, Canadá y Reino Unido. El ataque parece tener un origen centralizado puesto que las víctimas están recibiendo la solicitud de un rescate para liberar sus equipos atacados de 2 Bitcoins (unos 44.000 euros) que debe depositarse en distinta direcciones de monederos electrónicos.
ESXi es el hipervisor de VMware, una tecnología que permite a las organizaciones mantener virtualizados distintos ordenadores ejecutando múltiples sistemas operativos en un único servidor físico. La vulnerabilidad detectada se identifica como “CVE-2021-21974” y WMware ya puso a disposición de sus usuarios un parche el 23 de febrero de 2021, pero todos aquellos que no la hayan instalado son susceptibles de sufrir este ataque.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…