Alertas

Helldown: Nueva Variante de Ransomware Afecta Sistemas VMware, Linux y Windows

Escrito por A3Sec | Dec 2, 2024 2:21:27 AM
Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha detectado una nueva variante del ransomware Helldown, que expande sus ataques a entornos VMware, Linux y Windows, afectando sectores como IT y manufactura. Este ransomware utiliza cifrado avanzado (AES-256 y Salsa20) y tácticas de doble extorsión, exfiltrando datos sensibles antes del cifrado para presionar a sus víctimas. Además, explota vulnerabilidades críticas como CVE-2024-42057 en VMware ESXi y fallas en configuraciones de seguridad de SSH en sistemas Linux mal parcheados, enfocándose principalmente en servidores empresariales y entornos virtualizados.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.