El CSIRT alerta de un ataque de ransomware a servidores Microsoft y VMware ESXi en servicio público

1 de septiembre de 2022

El pasado jueves 25 de agosto el Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile anunciaba el suceso de un incidente tipo ransomware, capaz de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados con las máquinas virtuales. 

Ataque tipo ransomware

“Como resultado de la infección, los archivos asumen la extensión “.crypt”. Posteriormente, el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos. El atacante da un plazo de tres días para comunicarse, de lo contrario amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la darkweb.” Confirma el CSIRT en su web.

ransomware CSIRT

IF YOU’RE NOT DOING CONTINUOUS ASSET MANAGEMENT YOU’RE NOT DOING SECURITY

En la línea de este ataque, hay que destacar la importancia que tiene tener un Inventario de Activos TI, completo y actualizado. Ya lo recomienda los CIS Critical Security Controls 1 y 2, con el objetivo de conocer tu infraestructura TI al detalle. A través de Proactivanet, descubrimos automáticamente PCs, servidores, infraestructura virtual (VMWare, Hyper-V, ,Citrix, entre otras) y detectamos las vulnerabilidades reportadas en el hardware y software (usando múltiples fuentes de información como MITRE, NIST, NVD, Incibe,...) para conocer aquellos equipos potencialmente afectados por un ataque ransomware como este, con el fin de que el impacto sea el mínimo posible.

Puedes ver los detalles del ataque publicados en la web de CSIRT

 

Esperamos que os sea de utilidad, un saludo

Equipo de marketing de Proactivanet

Suscríbete a nuestro Blog
Loading
“La combinación perfecta entre agilidad y potencia”
ENISE

Proactivanet en 18ENISE: Ciberseguridad y conexiones en un evento de récord

La 18ª edición del Encuentro Internacional de Seguridad de la Información...
ENISE18

Innovación, ITAM y Relax en el próximo evento ENISE18

Proactivanet estará presente en el Encuentro Internacional de Seguridad de la...
sostenibilidad

Proactivanet se une al Pacto por la Ciberseguridad Sostenible

En un mundo cada vez más digital, la seguridad de nuestros...