El pasado fin de semana, miles de servidores han sufrido una oleada de ataques de ransomware. Estos, han sido detectados por organizaciones de ciberseguridad de varios países europeos, aunque es una situación que afecta también a equipos y redes en países americanos, como Canadá y EE.UU.
Según se evidencia, el ciberataque aprovecha un agujero de seguridad en el software de ESXi y aunque existe un parche que arregla la vulnerabilidad, no todas las máquinas lo tienen instalado.
Lo que vuelve a esta operación excepcionalmente peligrosa es que un hipervisor como ESXi es utilizado para administrar multitud de máquinas virtuales, con lo que basta conseguir el control de una para comprometer docenas o cientos de redes y servidores.
Como otros ataques de ransomware, los atacantes han aprovechado una vulnerabilidad para lograr acceder al sistema, cifrar la información almacenada en la memoria de estas máquinas y exigir el pago de un rescate para entregar la clave de cifrado.
https://www.elmundo.es/tecnologia/2023/02/06/63e053c4fdddff933e8b456e.html