\n<\/p>\n
Los ciberdelincuentes est\u00e1n explotando activamente una vulnerabilidad de VMware de dos a\u00f1os como parte de una campa\u00f1a de ransomware dirigida a miles de organizaciones en todo el mundo.<\/p>\n
Durante el fin de semana surgieron informes de que los servidores VMware ESXi quedaron vulnerables y sin parches contra un error explotable de forma remota de 2021 y fueron comprometidos y codificados por una variante de ransomware denominada \u00abESXiArgs\u00bb. ESXi es el hipervisor de VMware, una tecnolog\u00eda que permite a las organizaciones alojar varias computadoras virtualizadas que ejecutan m\u00faltiples sistemas operativos en un solo servidor f\u00edsico.<\/p>\n
El equipo de respuesta a emergencias inform\u00e1ticas de Francia, CERT-FR, informa que los ciberdelincuentes han estado apuntando a los servidores VMware ESXi desde el 3 de febrero, mientras que la agencia nacional de ciberseguridad de Italia, ACN, advirti\u00f3 el domingo sobre una campa\u00f1a de ransomware a gran escala dirigida a miles de servidores en Europa y Am\u00e9rica del Norte.<\/p>\n
Los funcionarios de seguridad cibern\u00e9tica de EE. UU. tambi\u00e9n confirmaron que est\u00e1n investigando la campa\u00f1a ESXiArgs. \u201cCISA est\u00e1 trabajando con nuestros socios del sector p\u00fablico y privado para evaluar los impactos de estos incidentes informados y brindar asistencia donde sea necesario\u201d, dijo un portavoz de CISA a TechCrunch. \u201cCualquier organizaci\u00f3n que experimente un incidente de seguridad cibern\u00e9tica debe informarlo de inmediato a CISA o al FBI\u201d.<\/span><\/p>\n Los funcionarios de ciberseguridad italianos advirtieron que la falla de ESXi podr\u00eda ser explotada por actores de amenazas no autenticados en ataques de baja complejidad, que no dependen del uso de contrase\u00f1as o secretos de los empleados, seg\u00fan la agencia de noticias italiana ANSA. La campa\u00f1a de ransomware ya est\u00e1 causando da\u00f1os \u201csignificativos\u201d debido a la cantidad de m\u00e1quinas sin parchear, inform\u00f3 la prensa local.<\/p>\n M\u00e1s de 3200 servidores VMware en todo el mundo se han visto comprometidos por la campa\u00f1a de ransomware ESXiArgs hasta el momento, seg\u00fan una b\u00fasqueda de Censys (a trav\u00e9s de Bleeping Computer). Francia es el pa\u00eds m\u00e1s afectado, seguido de Estados Unidos, Alemania, Canad\u00e1 y Reino Unido.<\/p>\n No est\u00e1 claro qui\u00e9n est\u00e1 detr\u00e1s de la campa\u00f1a de ransomware. El proveedor franc\u00e9s de computaci\u00f3n en la nube OVHCloud se retract\u00f3 de sus hallazgos iniciales y sugiri\u00f3 un v\u00ednculo con la variante del ransomware Nevada.<\/p>\n