Las máquinas virtuales son un recurso cada vez más utilizado en el sector de la informática. Esto permite crear y ejecutar multitud de pequeños ordenadores sobre un ordenador, que los aloja a todos. Recientemente se ha descubierto un nuevo tipo de Ransomware capaz de atacar a estos dispositivos.
El fabricante de soluciones de seguridad Sophos ha publicado detalles sobre un nuevo Ransomware programado en Python que los atacantes utilizan para encriptar máquinas virtuales alojadas en servidores de ESXi. Además, han descubierto que este ransomware es muy rápido y podría encriptar una máquina entera en apenas 3 horas.
Los investigadores creen que el servidor ESXi conectado a la red era vulnerable porque tenía activa una Shell, una interfaz de comandos abierta para ejecutar órdenes sobre la máquina. Esto permitiría a un atacante instalar una herramienta de comunicaciones para obtener acceso remoto al sistema, incluyendo a los discos duros virtuales del servidor y así encriptar las máquinas virtuales.
Para finalizar la investigación, se lanzan algunas recomendaciones. La primera recomienda a los administradores de estos sistemas seguir prácticas de seguridad comunes, tales como utilizar contraseñas únicas y difíciles de atacar por fuerza bruta y utilizar la autenticación de dos factores siempre que sea posible. También se recomienda desactivar la Shell si no está en uso en esos momentos.
Fuente: HelpNet Security
Imagen: Pixabay