NOTICIAS DE CIBERSEGURIDAD

Información para todos

  2. Inicio
  3. Si utilizas VMWARE ESXI tu seguridad puede estar comprometida
Blog
Visto: 165

Si utilizas VMWARE ESXI tu seguridad puede estar comprometida

El reciente ataque de ransomware perpetrado por el grupo desconocido SEXi contra IxMetro Powerhost ha tenido consecuencias devastadoras en los servicios de almacenamiento de datos y hosting de la empresa chilena. Este incidente subraya la creciente amenaza que representan los ciberataques para las empresas en todo el mundo, destacando la importancia crítica de contar con medidas de seguridad sólidas.

El ransomware SEXi ha dejado inoperativos los servidores VMware ESXi de Powerhost y ha cifrado las copias de seguridad, lo que ha llevado a la empresa a una carrera contra el tiempo para intentar recuperar terabytes de datos. La complejidad de desencriptar las copias de seguridad afectadas agrava la situación.

computer screen showing red screen with yellow glo 2023 11 27 05 04 11 utc

En términos de negociaciones y demandas de rescate, los ciberatacantes han exigido un pago de dos bitcoins por víctima, sumando un total aproximado de 140 millones de dólares. A pesar de la tentación de ceder a estas demandas, las autoridades de seguridad advierten sobre los riesgos de negociar con criminales cibernéticos, ya que no siempre cumplen su palabra tras recibir el pago. El ransomware SEXi se caracteriza por agregar la extensión .SEXi a los archivos encriptados y por dejar notas de rescate con el nombre SEXi.txt. Hasta el momento, los servidores VMware ESXi han sido el principal objetivo de este ataque, lo que resalta la importancia de contar con medidas de seguridad sólidas y actualizadas para protegerse contra este tipo de amenazas cibernéticas.

Impacto en las Empresas:

  • Cifrado de Datos Sensibles: SEXi encripta los archivos y sistemas críticos de las empresas, lo que puede resultar en la pérdida o inaccesibilidad de datos sensibles y operativos.
  • Paralización de Operaciones: Al bloquear el acceso a los datos, el ransomware puede detener las operaciones comerciales normales de una empresa, causando pérdidas financieras y dañando la reputación.
  • Demanda de Rescate: Los atacantes exigen un rescate, a menudo en criptomonedas, a cambio de proporcionar la clave de descifrado necesaria para restaurar los datos. Este pago puede resultar en pérdidas financieras significativas para la empresa afectada.
  • Daño a la Reputación: Las empresas afectadas por ransomware pueden sufrir daños en su reputación debido a la interrupción de los servicios y la percepción pública de la falta de seguridad cibernética.
Tags: , ,

Temas

Articulos 2 Hackeo 53 plan ciberseguridad 1 Privacidad 5 hacker 7 apps 1 Navegación Segura 7 InformaciónGeneral 5 redes sociales 7 Internacional 11 phishing 6 ciberataque 32 Email y comunicaciones 2 ciberfraudes 6 Inteligencia Artificial 1 gobierno 1 Malware 12 Riesgos 4 ciberacoso 2 facebook 1

Últimas publicaciones

Cursos Online

AM-CPE

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram