¿Utilizas VMWare ESXi? Ten cuidado tus datos podrían estar en peligro...
El ataque de ransomware perpetrado por el grupo desconocido SEXi contra IxMetro Powerhost ha tenido un impacto devastador en los servicios de almacenamiento de datos y hosting de la empresa chilena. Este incidente pone de manifiesto la creciente amenaza que representan los ciberataques para las empresas en todo el mundo, resaltando la importancia de contar con medidas de seguridad sólidas.
El ransomware SEXi ha dejado inoperativos los servidores VMware ESXi de Powerhost y ha cifrado las copias de seguridad, lo que ha llevado a la empresa a una carrera contra el tiempo para intentar recuperar terabytes de datos. La situación se complica aún más debido a la dificultad de desencriptar las copias de seguridad afectadas.
En cuanto a las negociaciones y la demanda de rescate, los ciberatacantes han solicitado un pago de dos bitcoins por víctima, lo que suma un total de aproximadamente 140 millones de dólares. A pesar de la tentación de ceder a las demandas, las autoridades de seguridad advierten sobre los riesgos de negociar con criminales cibernéticos, ya que no siempre cumplen su palabra una vez recibido el pago.
¿Cómo funciona el Ransomware SEXi?
El ransomware SEXi se caracteriza por añadir la extensión .SEXi a los archivos encriptados y por dejar notas de rescate con el nombre SEXi.txt. Hasta el momento, los servidores VMware ESXi han sido el principal objetivo de este ataque, lo que resalta la importancia de contar con medidas de seguridad robustas y actualizadas para protegerse contra este tipo de amenazas cibernéticas.
Cómo Afecta a las Empresas:
- Cifrado de Datos Sensibles: SEXi cifra los archivos y sistemas críticos de las empresas, lo que puede resultar en la pérdida o inaccesibilidad de datos sensibles y operativos.
- Paralización de Operaciones: Al bloquear el acceso a los datos, el ransomware puede paralizar las operaciones comerciales normales de una empresa, lo que resulta en pérdidas financieras y daño a la reputación.
- Demanda de Rescate: Los atacantes exigen un rescate, a menudo en criptomonedas, a cambio de proporcionar la clave de descifrado necesaria para restaurar los datos. Este pago puede resultar en pérdidas financieras significativas para la empresa afectada.
- Daño a la Reputación: Las empresas afectadas por ransomware pueden sufrir daños en su reputación debido a la interrupción de los servicios y la percepción pública de la falta de seguridad cibernética.
¿Qué puedo hacer para protegerme?
Hemos preparado unas medidas de seguridad para prevenir que este ataque afecte a tu empresa:
¿Te gustaría estar al tanto de las nuevas noticias en ciberseguridad? Suscríbete a nuestro blog.