Los ataques de ransomware aumentan globalmente mientras el sucesor de BlackMatter "VoidLock" reclama 47 nuevas víctimas solo esta semana. Una vulnerabilidad crítica en Veeam Backup & Replication está siendo explotada activamente por operadores de ransomware. Mientras tanto, LockBit 4.0 introduce bots de negociación impulsados por IA para presionar a las víctimas.
⚡ Conclusión: Verifique la integridad de sus copias de seguridad y parchee los sistemas Veeam de inmediato.
VoidLock, una sofisticada operación de ransomware como servicio (RaaS) que surgió de los restos de BlackMatter, ha lanzado ataques coordinados contra 47 organizaciones en 12 países. El grupo emplea tácticas de doble extorsión y tiene un plazo de pago de 72 horas antes de la publicación de datos.
| Impacto | Descripción |
|---|---|
| Pérdida de Datos | Cifrado completo de los sistemas de producción y respaldo |
| Filtración de Datos | Exfiltración de 2-5TB de datos sensibles por víctima |
| Tiempo de Inactividad | Promedio de 21 días para la recuperación total |
| Costo | Demandas de rescate con un promedio de $4,2M USD |
Una vulnerabilidad crítica de ejecución remota de código sin autenticación en Veeam Backup & Replication (versiones 11.x a 12.2) permite a los atacantes obtener acceso a nivel de SYSTEM. Los grupos de ransomware están explotando esto activamente para destruir las copias de seguridad antes de implementar el cifrado.
Compromiso total de la infraestructura de copias de seguridad, dejándole sin opciones de recuperación.
Pivote a sistemas de producción mediante credenciales de agentes de respaldo almacenadas en Veeam.
Pérdida de la capacidad de recuperación durante un ataque de ransomware — exactamente cuando más lo necesita.
El nuevo sistema de negociación impulsado por IA de LockBit 4.0 analiza las finanzas de las víctimas a partir de datos robados para calcular montos de rescate "justos" y utiliza tácticas de presión psicológica. Los primeros informes sugieren que las víctimas están pagando un 40% más en promedio.
El ransomware Akira ahora apunta a entornos VMware ESXi 8.x con un cifrador dedicado para Linux, capaz de apagar las VMs antes del cifrado para un impacto máximo.
Get a free security scan of your website in 60 seconds
Free Security Scan →