{"id":756221,"date":"2023-05-15T22:16:37","date_gmt":"2023-05-15T22:16:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-ransomware-michaelkors-como-servicio-dirigido-a-sistemas-linux-y-vmware-esxi\/"},"modified":"2023-05-15T22:16:40","modified_gmt":"2023-05-15T22:16:40","slug":"nuevo-ransomware-michaelkors-como-servicio-dirigido-a-sistemas-linux-y-vmware-esxi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-ransomware-michaelkors-como-servicio-dirigido-a-sistemas-linux-y-vmware-esxi\/","title":{"rendered":"Nuevo ransomware &#8216;MichaelKors&#8217; como servicio dirigido a sistemas Linux y VMware ESXi"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Premio mayor de Linux\/Hypervisor<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una nueva operaci\u00f3n de ransomware como servicio (RaaS) llamada MichaelKors se ha convertido en el malware de cifrado de archivos m\u00e1s reciente para apuntar a Linux y <a rel=\"nofollow noopener\" href=\"https:\/\/www.vmware.com\/in\/products\/esxi-and-esx.html\" target=\"_blank\">Sistemas VMware ESXi<\/a> a partir de abril de 2023.<\/p>\n<p>El desarrollo apunta a que los ciberdelincuentes ponen cada vez m\u00e1s sus ojos en el ESXi, dijo la firma de ciberseguridad CrowdStrike en un <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdstrike.com\/blog\/hypervisor-jackpotting-lack-of-antivirus-support-opens-the-door-to-adversaries\/\" target=\"_blank\">informe<\/a> compartido con The Hacker News.<\/p>\n<p>&#8220;Esta tendencia es especialmente notable dado el hecho de que ESXi, por dise\u00f1o, no es compatible con agentes de terceros o software AV&#8221;, dijo la compa\u00f1\u00eda.<\/p>\n<p>&#8220;De hecho, VMware llega incluso a afirmar que no es necesario. Esto, combinado con la popularidad de ESXi como un sistema de administraci\u00f3n y virtualizaci\u00f3n popular y generalizado, hace que el hipervisor sea un objetivo muy atractivo para los adversarios modernos&#8221;.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tr60percentstatic-inside-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682966412_237_APT28-apunta-a-entidades-gubernamentales-ucranianas-con-falsificaciones-quotactualizacion-de.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdstrike.com\/blog\/carbon-spider-sprite-spider-target-esxi-servers-with-ransomware\/\" target=\"_blank\">orientaci\u00f3n de hipervisores VMware ESXi<\/a> con ransomware para escalar tales campa\u00f1as es una t\u00e9cnica conocida como <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdstrike.com\/blog\/hypervisor-jackpotting-ecrime-actors-increase-targeting-of-esxi-servers\/\" target=\"_blank\">jackpot de hipervisor<\/a>.  A lo largo de los a\u00f1os, el enfoque ha sido adoptado por varios grupos de ransomware, incluido Royal.<\/p>\n<p>Adem\u00e1s, un an\u00e1lisis de SentinelOne la semana pasada revel\u00f3 que 10 familias de ransomware diferentes, incluidas Conti y REvil, utilizaron el c\u00f3digo fuente filtrado de Babuk en septiembre de 2021 para desarrollar casilleros para hipervisores VMware ESXi.<\/p>\n<p>Otros equipos notables de ciberdelincuencia que han actualizado su arsenal para apuntar a ESXi son ALPHV (BlackCat), Black Basta, Defray, ESXiArgs, LockBit, <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/nevada-ransomware-yet-another-nokoyawa-variant\" target=\"_blank\">Nevada<\/a>Play, Torre y Rorschach.<\/p>\n<p>Parte de la raz\u00f3n por la que los hipervisores VMware ESXi se est\u00e1n convirtiendo en un objetivo atractivo es que el software se ejecuta directamente en un servidor f\u00edsico, lo que otorga a un atacante potencial la capacidad de ejecutar binarios ELF maliciosos y obtener acceso sin restricciones a los recursos subyacentes de la m\u00e1quina.<\/p>\n<p>Los atacantes que buscan violar los hipervisores ESXi pueden hacerlo usando credenciales comprometidas, y luego obteniendo privilegios elevados y movi\u00e9ndose lateralmente a trav\u00e9s de la red o escapando de los l\u00edmites del entorno a trav\u00e9s de fallas conocidas para promover sus motivos.<\/p>\n<p>VMware, en un <a rel=\"nofollow noopener\" href=\"https:\/\/kb.vmware.com\/s\/article\/80768\" target=\"_blank\">art\u00edculo de la base de conocimientos<\/a> actualizado por \u00faltima vez en septiembre de 2020, se\u00f1ala que &#8220;no se requiere software antivirus con vSphere Hypervisor y no se admite el uso de dicho software&#8221;.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>&#8220;Cada vez m\u00e1s actores de amenazas reconocen que la falta de herramientas de seguridad, la falta de una segmentaci\u00f3n de red adecuada de las interfaces ESXi y [in-the-wild] vulnerabilidades para ESXi crea un entorno rico en objetivos&#8221;, dijo CrowdStrike.<\/p>\n<p>Los actores de ransomware son de los \u00fanicos equipos que atacan la infraestructura virtual.  En marzo de 2023, Mandiant, propiedad de Google, atribuy\u00f3 a un grupo estatal chino el uso de puertas traseras novedosas denominadas VIRTUALPITA y VIRTUALPIE en ataques dirigidos a servidores VMware ESXi.<\/p>\n<p>Para mitigar el impacto del jackpotting del hipervisor, se recomienda a las organizaciones que eviten el acceso directo a los hosts ESXi, habiliten la autenticaci\u00f3n de dos factores, realicen copias de seguridad peri\u00f3dicas de los vol\u00famenes del almac\u00e9n de datos ESXi, apliquen actualizaciones de seguridad y realicen revisiones de la postura de seguridad.<\/p>\n<p>&#8220;Es probable que los adversarios contin\u00faen apuntando a la infraestructura de virtualizaci\u00f3n basada en VMware&#8221;, dijo CrowdStrike.  &#8220;Esto plantea una gran preocupaci\u00f3n a medida que m\u00e1s organizaciones contin\u00faan transfiriendo cargas de trabajo e infraestructura a entornos de nube, todo a trav\u00e9s de entornos VMWare Hypervisor&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/new-michaelkors-ransomware-as-service.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de mayo de 2023\ue804Ravie Lakshman\u00e1nPremio mayor de Linux\/Hypervisor Una nueva operaci\u00f3n de ransomware como servicio (RaaS) llamada<\/p>\n","protected":false},"author":1,"featured_media":756222,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,440,4664,4671,91758,4662,4668,4667,18038,162864,4654,4658,4659,4653,4655,480,4663,4883,4666,4665,4204,5527,34470,4660],"class_list":["post-756221","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como","tag-como-hackear","tag-dirigido","tag-esxi","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-linux","tag-michaelkors","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servicio","tag-sistemas","tag-vmware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/756221","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=756221"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/756221\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/756222"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=756221"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=756221"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=756221"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}