{"id":629522,"date":"2023-02-17T04:43:28","date_gmt":"2023-02-17T04:43:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/esxiargs-ransomware-llega-a-mas-de-500-nuevos-objetivos-en-paises-europeos\/"},"modified":"2023-02-17T04:43:29","modified_gmt":"2023-02-17T04:43:29","slug":"esxiargs-ransomware-llega-a-mas-de-500-nuevos-objetivos-en-paises-europeos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/esxiargs-ransomware-llega-a-mas-de-500-nuevos-objetivos-en-paises-europeos\/","title":{"rendered":"ESXiArgs Ransomware llega a m\u00e1s de 500 nuevos objetivos en pa\u00edses europeos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Ataque cibern\u00e9tico\/ransomware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>M\u00e1s de 500 hosts se han visto comprometidos en masa por la cepa de ransomware ESXiArgs, la mayor\u00eda de los cuales se encuentran en Francia, Alemania, los Pa\u00edses Bajos, el Reino Unido y Ucrania.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/lookerstudio.google.com\/reporting\/b9e20c7d-a4f7-471b-81aa-32904a203dfb\" target=\"_blank\">recomendaciones<\/a> proceden de la empresa de gesti\u00f3n de superficie de ataque Censys, que <a rel=\"nofollow noopener\" href=\"https:\/\/censys.io\/the-evolution-of-esxiargs-ransomware\/\" target=\"_blank\">descubierto<\/a> &#8220;dos hosts con notas de rescate sorprendentemente similares que datan de mediados de octubre de 2022, justo despu\u00e9s de que las versiones 6.5 y 6.7 de ESXi llegaran al final de su vida \u00fatil&#8221;.<\/p>\n<p>El primer conjunto de infecciones se remonta al 12 de octubre de 2022, mucho antes que cuando la campa\u00f1a comenz\u00f3 a cobrar fuerza a principios de febrero de 2023. Luego, el 31 de enero de 2023, se dice que se actualizaron las notas de rescate en los dos hosts. con una versi\u00f3n revisada que coincide con las utilizadas en la ola actual.<\/p>\n<p>Algunas de las diferencias cruciales entre las dos notas de rescate incluyen el uso de una URL de cebolla en lugar de una ID de chat de Tox, una direcci\u00f3n de Proton Mail en la parte inferior de la nota y una demanda de rescate m\u00e1s baja (1,05 Bitcoin frente a 2,09 Bitcoin).<\/p>\n<p>&#8220;Cada variante de las notas de rescate desde octubre de 2022 hasta febrero de 2023 son sorprendentemente similares en redacci\u00f3n a la nota de una variante de ransomware anterior, Cheerscrypt, que gan\u00f3 notoriedad a principios de 2022&#8221;, dijeron los investigadores Mark Ellzey y Emily Austin.<\/p>\n<p>Vale la pena se\u00f1alar que se sospecha que ESXiArgs se basa en el c\u00f3digo de ransomware Babuk filtrado, que tambi\u00e9n gener\u00f3 otras variantes como Cheerscrypt y PrideLocker el a\u00f1o pasado.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1676609008_891_ESXiArgs-Ransomware-llega-a-mas-de-500-nuevos-objetivos-en.png\" alt=\"ESXiArgs Ransomware\" border=\"0\" data-original-height=\"546\" data-original-width=\"728\" title=\"ESXiArgs Ransomware\"\/><\/div>\n<p>El desarrollo se produce menos de una semana despu\u00e9s de que los actores de amenazas regresaran con una nueva variante que modifica el m\u00e9todo de cifrado y la nota de rescate luego del lanzamiento de un descifrador para ayudar a recuperar los sistemas infectados.<\/p>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha declarado desde entonces que los atacantes &#8220;probablemente se dirijan a servidores ESXi al final de su vida \u00fatil o servidores ESXi que no tienen aplicados los parches de software ESXi disponibles&#8221;.<\/p>\n<p>\u201cLa vulnerabilidad en <a rel=\"nofollow noopener\" href=\"https:\/\/core.vmware.com\/esxiargs-questions-answers\" target=\"_blank\">VMWare ESXi<\/a> es un claro recordatorio de la importancia de mantener los sistemas actualizados con los \u00faltimos parches de seguridad y, al mismo tiempo, emplear una s\u00f3lida defensa del per\u00edmetro&#8221;, Martin Zugec de Bitdefender. <a rel=\"nofollow noopener\" href=\"https:\/\/businessinsights.bitdefender.com\/technical-advisory-immediately-patch-your-vmware-esxi-servers-targeted-by-opportunistic-threat-actors\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Los atacantes no necesitan buscar nuevos exploits o t\u00e9cnicas novedosas cuando saben que muchas organizaciones son vulnerables a exploits anteriores debido, en parte, a la falta de una gesti\u00f3n adecuada de parches y riesgos&#8221;.<\/p>\n<p>El pico tambi\u00e9n coincide con un <a rel=\"nofollow noopener\" href=\"https:\/\/www.dragos.com\/blog\/industry-news\/2022-dragos-year-in-review-now-available\/\" target=\"_blank\">87% de aumento a\u00f1o tras a\u00f1o<\/a> en ataques de ransomware dirigidos a organizaciones industriales en 2022, con 437 de 605 ataques en el sector manufacturero, seg\u00fan un <a rel=\"nofollow noopener\" href=\"https:\/\/www.dragos.com\/year-in-review\/\" target=\"_blank\">nuevo reporte<\/a> de Dragos, en parte impulsado por la evoluci\u00f3n continua en los modelos de ransomware-as-a-service (RaaS).<\/p>\n<p>Los datos recopilados por la firma de seguridad industrial revelan que <a rel=\"nofollow noopener\" href=\"https:\/\/www.dragos.com\/blog\/industry-news\/dragos-industrial-ransomware-analysis-q4-2022\/\" target=\"_blank\">189 ataques de ransomware<\/a> se informaron solo en el \u00faltimo trimestre de 2022.  Los principales verticales objetivo incluyeron manufactura (143), alimentos y bebidas (15), energ\u00eda (14), farmac\u00e9utica (9), petr\u00f3leo y gas (4) y miner\u00eda (1).<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/esxiargs-ransomware-hits-over-500-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 de febrero de 2023\ue804Ravie Lakshman\u00e1nAtaque cibern\u00e9tico\/ransomware M\u00e1s de 500 hosts se han visto comprometidos en masa por<\/p>\n","protected":false},"author":1,"featured_media":629523,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,145035,5827,4662,4668,4667,517,16,4654,4658,4659,4653,4655,2431,1649,651,4663,4883,4666,4665,4660],"class_list":["post-629522","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-esxiargs","tag-europeos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-llega","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevos","tag-objetivos","tag-paises","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/629522","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=629522"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/629522\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/629523"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=629522"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=629522"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=629522"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}