NOTICIAS DE CIBERSEGURIDAD

Información para todos

  2. Inicio
  3. Si utilizas VMWARE ESXI tu seguridad puede estar comprometida
Blog
Visto: 580

Si utilizas VMWARE ESXI tu seguridad puede estar comprometida

El reciente ataque de ransomware perpetrado por el grupo desconocido SEXi contra IxMetro Powerhost ha tenido consecuencias devastadoras en los servicios de almacenamiento de datos y hosting de la empresa chilena. Este incidente subraya la creciente amenaza que representan los ciberataques para las empresas en todo el mundo, destacando la importancia crítica de contar con medidas de seguridad sólidas.

El ransomware SEXi ha dejado inoperativos los servidores VMware ESXi de Powerhost y ha cifrado las copias de seguridad, lo que ha llevado a la empresa a una carrera contra el tiempo para intentar recuperar terabytes de datos. La complejidad de desencriptar las copias de seguridad afectadas agrava la situación.

computer screen showing red screen with yellow glo 2023 11 27 05 04 11 utc

En términos de negociaciones y demandas de rescate, los ciberatacantes han exigido un pago de dos bitcoins por víctima, sumando un total aproximado de 140 millones de dólares. A pesar de la tentación de ceder a estas demandas, las autoridades de seguridad advierten sobre los riesgos de negociar con criminales cibernéticos, ya que no siempre cumplen su palabra tras recibir el pago. El ransomware SEXi se caracteriza por agregar la extensión .SEXi a los archivos encriptados y por dejar notas de rescate con el nombre SEXi.txt. Hasta el momento, los servidores VMware ESXi han sido el principal objetivo de este ataque, lo que resalta la importancia de contar con medidas de seguridad sólidas y actualizadas para protegerse contra este tipo de amenazas cibernéticas.

Impacto en las Empresas:

  • Cifrado de Datos Sensibles: SEXi encripta los archivos y sistemas críticos de las empresas, lo que puede resultar en la pérdida o inaccesibilidad de datos sensibles y operativos.
  • Paralización de Operaciones: Al bloquear el acceso a los datos, el ransomware puede detener las operaciones comerciales normales de una empresa, causando pérdidas financieras y dañando la reputación.
  • Demanda de Rescate: Los atacantes exigen un rescate, a menudo en criptomonedas, a cambio de proporcionar la clave de descifrado necesaria para restaurar los datos. Este pago puede resultar en pérdidas financieras significativas para la empresa afectada.
  • Daño a la Reputación: Las empresas afectadas por ransomware pueden sufrir daños en su reputación debido a la interrupción de los servicios y la percepción pública de la falta de seguridad cibernética.
Tags: , ,

Temas

redes sociales 8 ciberfraudes 6 ciberacoso 2 InformaciónGeneral 5 Internacional 17 Seguridad 44 ingenieria social 2 Email y comunicaciones 2 Información General 18 Ransomware 10 facebook 2 Smishing 1 Dark web 1 apps 1 Seguridad Móvil 5 Aplicaciones 10 ciberseguridad 31 Amenazas 39 Privacidad 5 Articulos 2

Últimas publicaciones

Cursos Online

AM-PTW

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram