Las máquinas virtuales son un recurso cada vez más utilizado en el sector de la informática. Esto permite crear y ejecutar multitud de pequeños ordenadores sobre un ordenador, que los aloja a todos. Recientemente se ha descubierto un nuevo tipo de Ransomware capaz de atacar a estos dispositivos.

El fabricante de soluciones de seguridad Sophos ha publicado detalles sobre un nuevo Ransomware programado en Python que los atacantes utilizan para encriptar máquinas virtuales alojadas en servidores de ESXi. In addition, han descubierto que este ransomware es muy rápido y podría encriptar una máquina entera en apenas 3 hours.

Los investigadores creen que el servidor ESXi conectado a la red era vulnerable porque tenía activa una Shell, una interfaz de comandos abierta para ejecutar órdenes sobre la máquina. Esto permitiría a un atacante instalar una herramienta de comunicaciones para obtener acceso remoto al sistema, incluyendo a los discos duros virtuales del servidor y así encriptar las máquinas virtuales.

Para finalizar la investigación, se lanzan algunas recomendaciones. La primera recomienda a los administradores de estos sistemas seguir prácticas de seguridad comunes, tales como utilizar contraseñas únicas y difíciles de atacar por fuerza bruta y utilizar la autenticación de dos factores siempre que sea posible. También se recomienda desactivar la Shell si no está en uso en esos momentos.

Fountain: HelpNet Security

Image: Pixabay


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »