Los ataques de ransomware aumentan a nivel mundial mientras el sucesor de BlackMatter, "VoidLock", reclama 47 nuevas víctimas solo esta semana. Una vulnerabilidad crítica en Veeam Backup & Replication está siendo explotada activamente por operadores de ransomware. Mientras tanto, LockBit 4.0 introduce bots de negociación impulsados por IA para presionar a las víctimas.
⚡ Conclusión: Verifique la integridad de sus copias de seguridad y parchee los sistemas Veeam de inmediato.
VoidLock, una sofisticada operación de ransomware como servicio (RaaS) surgida de los restos de BlackMatter, ha lanzado ataques coordinados contra 47 organizaciones en 12 países. El grupo emplea tácticas de doble extorsión y tiene un plazo de pago de 72 horas antes de la publicación de datos.
| Impacto | Descripción |
|---|---|
| Pérdida de Datos | Cifrado completo de sistemas de producción y copias de seguridad |
| Filtración de Datos | Exfiltración de 2-5TB de datos sensibles por víctima |
| Tiempo de Inactividad | Promedio de 21 días para la recuperación completa |
| Coste | Demandas de rescate con un promedio de 4,2M USD |
Una vulnerabilidad crítica de ejecución remota de código sin autenticación en Veeam Backup & Replication (versiones 11.x a 12.2) permite a los atacantes obtener acceso a nivel SYSTEM. Los grupos de ransomware están explotando activamente esto para destruir las copias de seguridad antes de desplegar el cifrado.
Compromiso total de la infraestructura de respaldo, dejándole sin opciones de recuperación.
Pivote a sistemas de producción mediante credenciales de agentes de respaldo almacenadas en Veeam.
Pérdida de la capacidad de recuperación durante un ataque de ransomware — justo cuando más se necesita.
El nuevo sistema de negociación impulsado por IA de LockBit 4.0 analiza las finanzas de las víctimas a partir de datos robados para calcular montos de rescate "justos" y utiliza tácticas de presión psicológica. Los primeros informes sugieren que las víctimas están pagando un 40% más en promedio.
El ransomware Akira ahora ataca entornos VMware ESXi 8.x con un cifrador dedicado para Linux, capaz de apagar las VMs antes del cifrado para maximizar el impacto.
Get a free security scan of your website in 60 seconds
Free Security Scan →