{"id":206020,"date":"2022-10-01T04:33:19","date_gmt":"2022-10-01T04:33:19","guid":{"rendered":"https:\/\/magazineoffice.com\/el-software-de-virtualizacion-de-vmware-esta-siendo-secuestrado-para-espiar-a-las-empresas\/"},"modified":"2022-10-01T04:33:20","modified_gmt":"2022-10-01T04:33:20","slug":"el-software-de-virtualizacion-de-vmware-esta-siendo-secuestrado-para-espiar-a-las-empresas","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/el-software-de-virtualizacion-de-vmware-esta-siendo-secuestrado-para-espiar-a-las-empresas\/","title":{"rendered":"El software de virtualizaci\u00f3n de VMware est\u00e1 siendo secuestrado para espiar a las empresas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los delincuentes han logrado comprometer los hipervisores ESXi de VMware y obtener acceso a innumerables m\u00e1quinas virtuales, lo que significa que pueden espiar a numerosas empresas que usan el hardware sin que esas empresas sepan que est\u00e1n siendo espiadas.<\/p>\n<p>La advertencia fue emitida por la firma de inteligencia de amenazas cibern\u00e9ticas Mandiant, junto con la firma de virtualizaci\u00f3n VMware. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Seg\u00fan las dos empresas, actores de amenazas desconocidos con posibles v\u00ednculos con China instalaron dos programas maliciosos en hipervisores sin sistema operativo, utilizando paquetes de instalaci\u00f3n de vSphere.  Los llamaron VirtualPita y VirtualPie (\u00abPita\u00bb tambi\u00e9n significa \u00abpastel\u00bb en algunos idiomas eslavos).  Adem\u00e1s, descubrieron un malware\/cuentagotas \u00fanico denominado VirtualGate.<\/p>\n<h2 id=\"no-vulnerability\">Sin vulnerabilidad<\/h2>\n<p>Lo que es importante tener en cuenta es que los atacantes no encontraron un d\u00eda cero ni explotaron una vulnerabilidad conocida diferente.  En su lugar, usaron acceso de nivel de administrador a los hipervisores ESXi para instalar sus herramientas. <\/p>\n<p>Hablando a <em>CON CABLE<\/em>VMware dijo que \u00absi bien no existe una vulnerabilidad de VMware involucrada, destacamos la necesidad de pr\u00e1cticas s\u00f3lidas de seguridad operativa que incluyan la administraci\u00f3n segura de credenciales y la seguridad de la red\u00bb.<\/p>\n<p>VMware tambi\u00e9n dijo que prepar\u00f3 una gu\u00eda de \u00abfortalecimiento\u00bb para los administradores de configuraci\u00f3n de VMware, que deber\u00eda ayudarlos a protegerse contra este tipo de ataque. <\/p>\n<p>El actor de amenazas se rastrea como UNC3886.  Los investigadores dicen que si bien muestra algunos signos de ser un grupo basado en China (las v\u00edctimas son las mismas que para otros grupos chinos; hay ciertas similitudes en el malware<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> c\u00f3digo y otros programas maliciosos conocidos), no pueden confirmar, con absoluta certeza, que ese sea el caso. <\/p>\n<p>El ataque permite a los actores de amenazas mantener un acceso de administrador persistente al hipervisor, enviar comandos al punto final<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> que se enrutar\u00e1n a la VM invitada para su ejecuci\u00f3n, robar archivos entre el hipervisor ESXi y las m\u00e1quinas invitadas que se ejecutan debajo de \u00e9l, realizar cambios en los servicios de registro en el hipervisor y ejecutar comandos arbitrarios de una VM invitada a otra VM invitada, siempre que est\u00e1n en el mismo hipervisor.<\/p>\n<p>V\u00eda: Al\u00e1mbrico<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los delincuentes han logrado comprometer los hipervisores ESXi de VMware y obtener acceso a innumerables m\u00e1quinas virtuales, lo que significa que pueden espiar a numerosas empresas que usan el hardware&hellip;<\/p>\n","protected":false},"author":1,"featured_media":58672,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[3848,11225,148,246,107,6108,1570,6877,25210,26824],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/206020"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=206020"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/206020\/revisions"}],"predecessor-version":[{"id":206021,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/206020\/revisions\/206021"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/58672"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=206020"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=206020"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=206020"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}