El CSIRT alerta de un ataque de ransomware a servidores Microsoft y VMware ESXi en servicio público

1 de septiembre de 2022

El pasado jueves 25 de agosto el Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile anunciaba el suceso de un incidente tipo ransomware, capaz de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados con las máquinas virtuales. 

Ataque tipo ransomware

“Como resultado de la infección, los archivos asumen la extensión “.crypt”. Posteriormente, el atacante toma control completo del sistema de la víctima y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos. El atacante da un plazo de tres días para comunicarse, de lo contrario amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la darkweb.” Confirma el CSIRT en su web.

ransomware CSIRT

IF YOU’RE NOT DOING CONTINUOUS ASSET MANAGEMENT YOU’RE NOT DOING SECURITY

En la línea de este ataque, hay que destacar la importancia que tiene tener un Inventario de Activos TI, completo y actualizado. Ya lo recomienda los CIS Critical Security Controls 1 y 2, con el objetivo de conocer tu infraestructura TI al detalle. A través de Proactivanet, descubrimos automáticamente PCs, servidores, infraestructura virtual (VMWare, Hyper-V, ,Citrix, entre otras) y detectamos las vulnerabilidades reportadas en el hardware y software (usando múltiples fuentes de información como MITRE, NIST, NVD, Incibe,…) para conocer aquellos equipos potencialmente afectados por un ataque ransomware como este, con el fin de que el impacto sea el mínimo posible.

Puedes ver los detalles del ataque publicados en la web de CSIRT

 

Esperamos que os sea de utilidad, un saludo

Equipo de marketing de Proactivanet

Suscríbete a nuestro Blog
Loading
“La combinación perfecta entre agilidad y potencia”
Por qué los ciberataques continúan aumentando en Latinoamérica

Por qué los ciberataques continúan aumentando en Latinoamérica

LATAM sufre 1600 ciberataques por segundo. La ciberseguridad, en constante proceso...
¿Sabías que Microsoft finalizará el soporte para la versión Office 2013 el 11 de abril?

¿Sabías que Microsoft finalizará el soporte para la versión Office 2013 el 11 de abril?

Hace unos días Microsoft anunció mediante un comunicado que finalizará el...