← Volver al Blog
Informe de Seguridad 🔴 Crítico

Oleada de Ransomware VoidLock: 47 víctimas esta semana

5 min de lectura
URGENCIA CRÍTICA

Resumen Ejecutivo

Los ataques de ransomware aumentan a nivel mundial mientras el sucesor de BlackMatter, "VoidLock", reclama 47 nuevas víctimas solo esta semana. Una vulnerabilidad crítica en Veeam Backup & Replication está siendo explotada activamente por operadores de ransomware. Mientras tanto, LockBit 4.0 introduce bots de negociación impulsados por IA para presionar a las víctimas.

⚡ Conclusión: Verifique la integridad de sus copias de seguridad y parchee los sistemas Veeam de inmediato.

💀
Crítico

Campaña de Ransomware VoidLock Dirigida a Salud y Finanzas

Por Qué Es Importante

VoidLock, una sofisticada operación de ransomware como servicio (RaaS) surgida de los restos de BlackMatter, ha lanzado ataques coordinados contra 47 organizaciones en 12 países. El grupo emplea tácticas de doble extorsión y tiene un plazo de pago de 72 horas antes de la publicación de datos.

Impacto Descripción
Pérdida de Datos Cifrado completo de sistemas de producción y copias de seguridad
Filtración de Datos Exfiltración de 2-5TB de datos sensibles por víctima
Tiempo de Inactividad Promedio de 21 días para la recuperación completa
Coste Demandas de rescate con un promedio de 4,2M USD

Cómo Protegerse — Acciones Recomendadas

  • Verificar la integridad de las copias de seguridad aisladas (air-gapped) de inmediato
  • Habilitar MFA en todas las consolas de gestión de copias de seguridad
  • Revisar y restringir el acceso RDP en todos los entornos
  • Desplegar EDR con reglas de detección específicas para ransomware
  • Realizar un ejercicio de simulación de respuesta a ransomware
🔴
CVE Crítico

CVE-2026-21847: RCE Crítico en Veeam Backup

Por Qué Es Importante

Una vulnerabilidad crítica de ejecución remota de código sin autenticación en Veeam Backup & Replication (versiones 11.x a 12.2) permite a los atacantes obtener acceso a nivel SYSTEM. Los grupos de ransomware están explotando activamente esto para destruir las copias de seguridad antes de desplegar el cifrado.

Peor Escenario Posible

💾

Compromiso de Copias de Seguridad

Compromiso total de la infraestructura de respaldo, dejándole sin opciones de recuperación.

🔄

Movimiento Lateral

Pivote a sistemas de producción mediante credenciales de agentes de respaldo almacenadas en Veeam.

🎯

Recuperación Imposible

Pérdida de la capacidad de recuperación durante un ataque de ransomware — justo cuando más se necesita.

Cómo Protegerse — Acciones Recomendadas

  • Actualizar a Veeam 12.3 o aplicar el hotfix KB4521987
  • Aislar las redes de respaldo de las VLANs de producción
  • Rotar todas las credenciales de cuentas de servicio
  • Habilitar las funciones de repositorio reforzado de Veeam
🤖
Nueva Amenaza

LockBit 4.0 Introduce Tácticas de Negociación con IA

Por Qué Es Importante

El nuevo sistema de negociación impulsado por IA de LockBit 4.0 analiza las finanzas de las víctimas a partir de datos robados para calcular montos de rescate "justos" y utiliza tácticas de presión psicológica. Los primeros informes sugieren que las víctimas están pagando un 40% más en promedio.

Cómo Protegerse — Acciones Recomendadas

  • Establecer un contrato de respuesta a incidentes con una firma de negociación de ransomware
  • Revisar las exclusiones de la póliza de ciberseguro
  • Implementar controles estrictos de prevención de pérdida de datos (DLP)
  • Capacitar a los ejecutivos en protocolos de comunicación ante extorsión
🐧
Alto

Ransomware Akira se Expande a Linux/VMware

Por Qué Es Importante

El ransomware Akira ahora ataca entornos VMware ESXi 8.x con un cifrador dedicado para Linux, capaz de apagar las VMs antes del cifrado para maximizar el impacto.

Cómo Protegerse — Acciones Recomendadas

  • Actualizar ESXi a la versión 8.0 U3 o posterior
  • Deshabilitar ESXi Shell y SSH cuando no estén en uso
  • Implementar el modo de bloqueo de vSphere
  • Monitorear llamadas sospechosas a la API de vSphere

Ejecute un escaneo KENSAI ahora para ver si sus sistemas están afectados

🗡️ Escanear Sus Sistemas →

Su Lista de Acciones para Esta Semana

Crítico — Hacer Hoy
  • Parchear sistemas Veeam Backup (CVE-2026-21847)
  • Verificar el aislamiento y estado air-gap de las copias de seguridad
  • Probar los procedimientos de restauración de copias de seguridad
Alto — Hacer Esta Semana
  • Revisar la exposición RDP con un escaneo externo
  • Actualizar el plan de respuesta ante ransomware
  • Habilitar funciones de copias de seguridad inmutables donde sea posible
Medio — Continuo
  • Realizar una revisión de acceso privilegiado para administradores de respaldo
  • Actualizar ESXi a la versión 8.0 U3
  • Implementar el modo de bloqueo de vSphere

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home