{"id":607982,"date":"2023-02-04T07:21:25","date_gmt":"2023-02-04T07:21:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-ola-de-ataques-de-ransomware-que-aprovechan-el-error-de-vmware-para-atacar-servidores-esxi\/"},"modified":"2023-02-04T07:21:27","modified_gmt":"2023-02-04T07:21:27","slug":"nueva-ola-de-ataques-de-ransomware-que-aprovechan-el-error-de-vmware-para-atacar-servidores-esxi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-ola-de-ataques-de-ransomware-que-aprovechan-el-error-de-vmware-para-atacar-servidores-esxi\/","title":{"rendered":"Nueva ola de ataques de ransomware que aprovechan el error de VMware para atacar servidores ESXi"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad empresarial\/ransomware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los hipervisores VMware ESXi son el objetivo de una nueva ola de ataques dise\u00f1ados para implementar ransomware en sistemas comprometidos.<\/p>\n<p>&#8220;Estas campa\u00f1as de ataque parecen explotar CVE-2021-21974, para el cual hay un parche disponible desde el 23 de febrero de 2021&#8221;, inform\u00f3 el Equipo de Respuesta a Emergencias Inform\u00e1ticas (CERT) de Francia. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cert.ssi.gouv.fr\/alerte\/CERTFR-2023-ALE-015\/\" target=\"_blank\">dicho<\/a> en un aviso el viernes.<\/p>\n<p>VMware, en su propia alerta publicada en ese momento, describi\u00f3 el problema como un <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Service_Location_Protocol\" target=\"_blank\">OpenSLP<\/a> Vulnerabilidad de desbordamiento de pila que podr\u00eda conducir a la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n<p>&#8220;Un actor malicioso que resida en el mismo segmento de red que ESXi y que tenga acceso al puerto 427 puede desencadenar el problema de desbordamiento de pila en el servicio OpenSLP, lo que resulta en la ejecuci\u00f3n remota de c\u00f3digo&#8221;, dijo el proveedor de servicios de virtualizaci\u00f3n. <a rel=\"nofollow noopener\" href=\"https:\/\/www.vmware.com\/security\/advisories\/VMSA-2021-0002.html\" target=\"_blank\">anotado<\/a>.<\/p>\n<p>Proveedor franc\u00e9s de servicios en la nube OVHcloud <a rel=\"nofollow noopener\" href=\"https:\/\/blog.ovhcloud.com\/ransomware-targeting-vmware-esxi\/\" target=\"_blank\">dicho<\/a> los ataques se est\u00e1n detectando globalmente con un enfoque espec\u00edfico en Europa.  Se sospecha que los ataques est\u00e1n relacionados con una nueva cepa de ransomware basada en Rust llamada Nevada que apareci\u00f3 en escena en diciembre de 2022.<\/p>\n<p>Otras familias de ransomware que se sabe que han adoptado Rust en los \u00faltimos meses incluyen BlackCat, Hive, Luna, Nokoyawa, RansomExx y Agenda.<\/p>\n<p>&#8220;Los actores est\u00e1n invitando a los afiliados de habla rusa e inglesa a colaborar con un gran n\u00famero de agentes de acceso inicial (IAB) en [the] web oscura&#8221;, seguridad <a rel=\"nofollow noopener\" href=\"https:\/\/www.resecurity.com\/blog\/article\/nevada-ransomware-waiting-for-the-next-dark-web-jackpot\" target=\"_blank\">dicho<\/a> el mes pasado.<\/p>\n<p>&#8220;En particular, el grupo detr\u00e1s de Nevada Ransomware tambi\u00e9n est\u00e1 comprando acceso comprometido por s\u00ed mismo, el grupo tiene un equipo dedicado para la explotaci\u00f3n posterior y para realizar intrusiones en la red en los objetivos de inter\u00e9s&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEg14EDtOjT_mXVCCwt0hzCZ9Hc5NSOv4z6ffeuc7psYk4uwKogx98iLlrD6tzHDnYUAIn7opGiLJJkxHqobwWSWcRFYO7grtOIliJftwfS02kJvsN1UdugEGS8u_zhlUt7CIwcR9Nqdfqf4QQXns1rjjTb7ghniZqWpA0a6u1HMl6orShQouQazh3bJ\/s728-e3650\/note.png\" alt=\"Ataque de ransomware VMware ESXi\" border=\"0\" data-original-height=\"537\" data-original-width=\"728\" title=\"Ataque de ransomware VMware ESXi\"\/><\/div>\n<p>Sin embargo, Bleeping Computer informa que el <a rel=\"nofollow noopener\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/massive-esxiargs-ransomware-attack-targets-vmware-esxi-servers-worldwide\/\" target=\"_blank\">notas de rescate<\/a> visto en los ataques no tiene similitudes con el ransomware de Nevada, agregando que la tensi\u00f3n se rastrea bajo el nombre ESXiArgs.<\/p>\n<p>Se recomienda a los usuarios que actualicen a la \u00faltima versi\u00f3n de ESXi para mitigar posibles amenazas y restringir el acceso al servicio OpenSLP a direcciones IP de confianza.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/new-wave-of-ransomware-attacks.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 de febrero de 2023\ue804Ravie Lakshman\u00e1nSeguridad empresarial\/ransomware Los hipervisores VMware ESXi son el objetivo de una nueva ola<\/p>\n","protected":false},"author":1,"featured_media":607983,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,38098,4586,2346,4661,4664,5369,91758,4662,4668,4667,4654,4658,4659,4653,4655,212,4024,18,4663,4883,4666,4665,7982,34470,4660],"class_list":["post-607982","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovechan","tag-atacar","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-error","tag-esxi","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-ola","tag-para","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidores","tag-vmware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/607982","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=607982"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/607982\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/607983"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=607982"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=607982"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=607982"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}