El Ransomware ESXiArgs ataca servidores VMWare

INCIBE ha informado de este nuevo tipo de ransomware que ataca a servidores VMWare y que ha tenido a Francia como pais objetivo

Un nuevo ransomware llamado ESXiArgs está amenazando los servidores VMWare ESXi (versiones v.6.x anteriores a v.6.7 y posiblemente v.7.x) desde el 3 de febrero de 2023. La campaña ha impactado principalmente en Francia, según Censys. Descubre sus características y cómo protegerte.

Motivación y Modo de Operación de ESXiArgs

ESXiArgs tiene como motivación principal la obtención de ganancias económicas a través de la extorsión. Al dirigirse a servidores VMWare ESXi, es evidente la intención de maximizar el impacto del ataque en entornos de virtualización críticos para las organizaciones. Conoce cómo se propaga y se infiltra en los sistemas.

Vulnerabilidades Explotadas y Acciones de Evasión

El ransomware utiliza diversas vulnerabilidades, muchas de ellas descubiertas en 2021, para infiltrarse. Además, emplea técnicas de evasión como sobrescribir archivos y eliminar registros, dificultando la detección y el análisis. Conoce las medidas que toma para ocultarse y persistir en el sistema infectado.

Cifrado y Desafíos de Recuperación

ESXiArgs cifra archivos específicos presentes en el sistema, haciendo que la recuperación sea casi imposible debido a la complejidad de su algoritmo y a la fragmentación de datos. Los investigadores de seguridad intentan descifrarlo, pero la dificultad aumenta con los cambios implementados por los atacantes. Descubre cómo afecta este cifrado a las organizaciones.

Ante esta amenaza, es crucial mantener los sistemas actualizados y aplicar medidas de seguridad efectivas para proteger los servidores VMWare ESXi y, por ende, la integridad de tus datos. La conciencia y la preparación son claves en la lucha contra las ciberamenazas. ¡Permanece alerta y protegido!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.