El CSIRT alerta de un ataque de ransomware a servidores Microsoft y VMware ESXi en servicio público

1 de septiembre de 2022
ransomware CSIRT

El pasado jueves 25 de agosto el Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile anunciaba el suceso de un incidente tipo ransomware, capaz de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados con las máquinas virtuales. 

Ataque tipo ransonware

“Como resultado de la infección, los archivos asumen la extensión “.crypt”. Posteriormente, el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos. El atacante da un plazo de tres días para comunicarse, de lo contrario amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la darkweb.” Confirma el CSIRT en su web.

ransomware CSIRT

IF YOU’RE NOT DOING CONTINUOUS ASSET MANAGEMENT YOU’RE NOT DOING SECURITY

En la línea de este ataque, hay que destacar la importancia que tiene tener un Inventario de Activos TI, completo y actualizado. Ya lo recomienda los CIS Critical Security Controls 1 y 2, con el objetivo de conocer tu infraestructura TI al detalle. A través de Proactivanet, descubrimos automáticamente PCs, servidores, infraestructura virtual (VMWare, Hyper-V, ,Citrix, entre otras) y detectamos las vulnerabilidades reportadas en el hardware y software (usando múltiples fuentes de información como MITRE, NIST, NVD, Incibe,…) para conocer aquellos equipos potencialmente afectados por un ataque ransomware como este, con el fin de que el impacto sea el mínimo posible.

Puedes ver los detalles del ataque publicados en la web de CSIRT

 

Esperamos que os sea de utilidad, un saludo

Equipo de marketing de Proactivanet

Suscríbete a nuestro Blog
Loading
“La combinación perfecta entre agilidad y potencia”
2021: más de 51.000 millones de ataques vía escritorio remoto

2021: más de 51.000 millones de ataques vía escritorio remoto

Siento no haberme quedado con la fuente, pero leyendo las noticias...

Oracle Critical Patch Update for July 2022

Pensar en actualizaciones típicamente nos lleva a pensar en los sistemas...
90 minuti con activos vulnerables

90 minuti con activos vulnerables

En ciberseguridad, cuando hacemos referencia a vulnerabilidades estamos hablando de debilidades...