← Volver al Blog
Informe de Seguridad 🔴 Crítico

Oleada de Ransomware VoidLock: 47 víctimas esta semana

5 min de lectura
URGENCIA CRÍTICA

Resumen Ejecutivo

Los ataques de ransomware se disparan a nivel global mientras el sucesor de BlackMatter, "VoidLock", reclama 47 nuevas víctimas solo esta semana. Una vulnerabilidad crítica en Veeam Backup & Replication está siendo explotada activamente por operadores de ransomware. Mientras tanto, LockBit 4.0 introduce bots de negociación impulsados por IA para presionar a las víctimas.

⚡ Conclusión: Verifique la integridad de sus copias de seguridad y parchee los sistemas Veeam de inmediato.

💀
Crítico

Campaña de Ransomware VoidLock contra Sanidad y Finanzas

Por qué es importante

VoidLock, una sofisticada operación de ransomware como servicio (RaaS) surgida de los restos de BlackMatter, ha lanzado ataques coordinados contra 47 organizaciones en 12 países. El grupo emplea tácticas de doble extorsión con un plazo de pago de 72 horas antes de la publicación de datos.

Impacto Descripción
Pérdida de datos Cifrado completo de sistemas de producción y copias de seguridad
Filtración de datos Exfiltración de 2-5 TB de datos sensibles por víctima
Tiempo de inactividad Media de 21 días para la recuperación completa
Coste Rescates con una media de 4,2 millones de USD

Cómo protegerse — Acciones recomendadas

  • Verifique la integridad de las copias de seguridad aisladas (air-gapped) de inmediato
  • Active MFA en todas las consolas de gestión de copias de seguridad
  • Revise y restrinja el acceso RDP en todos los entornos
  • Despliegue EDR con reglas de detección específicas para ransomware
  • Realice un ejercicio de simulación de respuesta ante ransomware
🔴
CVE Crítico

CVE-2026-21847: RCE Crítico en Veeam Backup

Por qué es importante

Una vulnerabilidad crítica de ejecución remota de código sin autenticación en Veeam Backup & Replication (versiones 11.x a 12.2) permite a los atacantes obtener acceso a nivel SYSTEM. Los grupos de ransomware la están explotando activamente para destruir copias de seguridad antes de desplegar el cifrado.

Peor escenario posible

💾

Compromiso de copias de seguridad

Compromiso total de la infraestructura de respaldo, dejándole sin opciones de recuperación.

🔄

Movimiento lateral

Pivotaje a sistemas de producción mediante credenciales de agentes de respaldo almacenadas en Veeam.

🎯

Recuperación imposible

Pérdida de la capacidad de recuperación durante un ataque de ransomware — justo cuando más se necesita.

Cómo protegerse — Acciones recomendadas

  • Actualice a Veeam 12.3 o aplique el hotfix KB4521987
  • Aísle las redes de respaldo de las VLAN de producción
  • Rote todas las credenciales de cuentas de servicio
  • Active las funciones de repositorio reforzado de Veeam
🤖
Nueva amenaza

LockBit 4.0 introduce tácticas de negociación con IA

Por qué es importante

El nuevo sistema de negociación impulsado por IA de LockBit 4.0 analiza los datos financieros de las víctimas a partir de datos robados para calcular importes de rescate "justos" y utiliza tácticas de presión psicológica. Los primeros informes sugieren que las víctimas están pagando un 40 % más de media.

Cómo protegerse — Acciones recomendadas

  • Establezca un contrato de respuesta a incidentes con una firma de negociación de ransomware
  • Revise las exclusiones de su póliza de ciberseguro
  • Implemente controles estrictos de prevención de pérdida de datos (DLP)
  • Forme a los directivos en protocolos de comunicación ante extorsiones
🐧
Alto

El ransomware Akira se expande a Linux/VMware

Por qué es importante

El ransomware Akira ahora ataca entornos VMware ESXi 8.x con un cifrador dedicado para Linux, capaz de apagar las máquinas virtuales antes del cifrado para maximizar el impacto.

Cómo protegerse — Acciones recomendadas

  • Actualice ESXi a la versión 8.0 U3 o posterior
  • Desactive ESXi Shell y SSH cuando no estén en uso
  • Implemente el modo de bloqueo de vSphere
  • Monitorice las llamadas sospechosas a la API de vSphere

Ejecute un escaneo con KENSAI ahora para comprobar si sus sistemas están afectados

🗡️ Escanear sus sistemas →

Su lista de acciones para esta semana

Crítico — Haga hoy
  • Parchear los sistemas Veeam Backup (CVE-2026-21847)
  • Verificar el aislamiento y estado air-gap de las copias de seguridad
  • Probar los procedimientos de restauración de copias de seguridad
Alto — Haga esta semana
  • Revisar la exposición RDP con un escaneo externo
  • Actualizar el plan de respuesta ante ransomware
  • Activar funciones de copias de seguridad inmutables donde sea posible
Medio — Continuo
  • Realizar una revisión de accesos privilegiados para administradores de respaldo
  • Actualizar ESXi a la versión 8.0 U3
  • Implementar el modo de bloqueo de vSphere

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home