🛡️|| Naciones occidentales sufren una campaña de ciberataques a gran escala.
Es un ataque de ransomware que se aprovecha de un 'antigua' vulnerabilidad en servidores que usan VMware ESXi.
México y Latinoamérica también deben encender alertas.
Va #CiberHilo 🧵
En los últimos días miles de servidores con VMware ESXi sin actualizar fueron blanco de la variante de ransomware "ESXiArgs".
ESXi es un hipervisor, que permite alojar maquinas virtuales que ejecutan múltiples sistemas operativos en un solo servidor físico.
Los cibercriminales se aprovechan del fallo de seguridad CVE-2021–21974.
Está presente en los productos VMware ESXi.
Pero fue detectado y remediado por el proveedor en febrero de 2021.
Es decir, empresas e instituciones afectadas no realizaron dicha actualización.
Se estiman por lo menos más 3 mil 200 servidores afectados.
En países como Italia, Francia, Alemania, Reino Unido, Estados Unidos y Canadá.
En Italia, ha causado desconexiones masivas de internet.
Por ahora se desconocen el grupo detrás del ciberataque.
VMware confirmó que este ataque explotan fallas antiguas de ESXi y no una vulnerabilidad de día cero.
Sin embargo, la empresa instó a instalar las últimas actualizaciones para servidores ESXi y desactivar el servicio OpenSLP. Actualiza aquí:
vmware.com/security/advis…
Muchas gracias por leernos y recuerda: La prevención es posible🛡️.
Te invitamos a seguirnos en @CycuraMX para recibir más consejos de seguridad digital.
Share this Scrolly Tale with your friends.
A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.