Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha detectado una nueva variante del ransomware Helldown, que expande sus ataques a entornos VMware, Linux y Windows, afectando sectores como IT y manufactura. Este ransomware utiliza cifrado avanzado (AES-256 y Salsa20) y tácticas de doble extorsión, exfiltrando datos sensibles antes del cifrado para presionar a sus víctimas. Además, explota vulnerabilidades críticas como CVE-2024-42057 en VMware ESXi y fallas en configuraciones de seguridad de SSH en sistemas Linux mal parcheados, enfocándose principalmente en servidores empresariales y entornos virtualizados.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
.jpg?width=1080&height=1080&name=Plantilla%20Alertas%20Imagen%20(38).jpg)
