Los ataques de ransomware se disparan a nivel global mientras el sucesor de BlackMatter, "VoidLock", reclama 47 nuevas víctimas solo esta semana. Una vulnerabilidad crítica en Veeam Backup & Replication está siendo explotada activamente por operadores de ransomware. Mientras tanto, LockBit 4.0 introduce bots de negociación impulsados por IA para presionar a las víctimas.
⚡ Conclusión: Verifique la integridad de sus copias de seguridad y parchee los sistemas Veeam de inmediato.
VoidLock, una sofisticada operación de ransomware como servicio (RaaS) surgida de los restos de BlackMatter, ha lanzado ataques coordinados contra 47 organizaciones en 12 países. El grupo emplea tácticas de doble extorsión con un plazo de pago de 72 horas antes de la publicación de datos.
| Impacto | Descripción |
|---|---|
| Pérdida de datos | Cifrado completo de sistemas de producción y copias de seguridad |
| Filtración de datos | Exfiltración de 2-5 TB de datos sensibles por víctima |
| Tiempo de inactividad | Media de 21 días para la recuperación completa |
| Coste | Rescates con una media de 4,2 millones de USD |
Una vulnerabilidad crítica de ejecución remota de código sin autenticación en Veeam Backup & Replication (versiones 11.x a 12.2) permite a los atacantes obtener acceso a nivel SYSTEM. Los grupos de ransomware la están explotando activamente para destruir copias de seguridad antes de desplegar el cifrado.
Compromiso total de la infraestructura de respaldo, dejándole sin opciones de recuperación.
Pivotaje a sistemas de producción mediante credenciales de agentes de respaldo almacenadas en Veeam.
Pérdida de la capacidad de recuperación durante un ataque de ransomware — justo cuando más se necesita.
El nuevo sistema de negociación impulsado por IA de LockBit 4.0 analiza los datos financieros de las víctimas a partir de datos robados para calcular importes de rescate "justos" y utiliza tácticas de presión psicológica. Los primeros informes sugieren que las víctimas están pagando un 40 % más de media.
El ransomware Akira ahora ataca entornos VMware ESXi 8.x con un cifrador dedicado para Linux, capaz de apagar las máquinas virtuales antes del cifrado para maximizar el impacto.
Get a free security scan of your website in 60 seconds
Free Security Scan →