El CSIRT alerta de un ataque de ransomware a servidores Microsoft y VMware ESXi en servicio público
El pasado jueves 25 de agosto el Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile anunciaba el suceso de un incidente tipo ransomware, capaz de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados con las máquinas virtuales.
Ataque tipo ransomware
“Como resultado de la infección, los archivos asumen la extensión “.crypt”. Posteriormente, el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos. El atacante da un plazo de tres días para comunicarse, de lo contrario amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la darkweb.” Confirma el CSIRT en su web.
IF YOU’RE NOT DOING CONTINUOUS ASSET MANAGEMENT YOU’RE NOT DOING SECURITY
En la línea de este ataque, hay que destacar la importancia que tiene tener un Inventario de Activos TI, completo y actualizado. Ya lo recomienda los CIS Critical Security Controls 1 y 2, con el objetivo de conocer tu infraestructura TI al detalle. A través de Proactivanet, descubrimos automáticamente PCs, servidores, infraestructura virtual (VMWare, Hyper-V, ,Citrix, entre otras) y detectamos las vulnerabilidades reportadas en el hardware y software (usando múltiples fuentes de información como MITRE, NIST, NVD, Incibe,...) para conocer aquellos equipos potencialmente afectados por un ataque ransomware como este, con el fin de que el impacto sea el mínimo posible.
Puedes ver los detalles del ataque publicados en la web de CSIRT
Esperamos que os sea de utilidad, un saludo
Equipo de marketing de Proactivanet