Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

Actualización de Alerta de Seguridad de la Información | Ransomware en máquinas virtuales de IFX

Los encargados de ciberseguridad y el equipo de tecnología deben realizar evaluaciones de sus activos VMware, para procurar que tengan instaladas las últimas versiones compatibles en su infraestructura.

Alerta-de-Seguridad-2.png

ACTUALIZACIÓN DE ALERTA DE SEGURIDAD DE LA INFORMACIÓN

RANSOMWARE EN MÁQUINAS VIRTUALES IFX

TLP: BLANCO

La presente información también se encuentra disponible en el siguiente documento PDF: 10CND23-00108-02.

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior sugiere fuertemente actualizar los productos obsoletos de los componentes Vsphere y abordar todas las vulnerabilidades importantes actuales.

Los encargados de ciberseguridad y el equipo de tecnología deben realizar evaluaciones de sus activos VMware, para procurar que tengan instaladas las últimas versiones compatibles en su infraestructura.

Las instituciones que exponen sus interfaces de administración a internet deberán tomar medidas inmediatas para aumentar los controles de seguridad.

Recomendaciones

  • Limitar el acceso a ESXI.
  • Utilizar usuarios con privilegios mínimos.
  • Minimizar la cantidad de puertos abiertos.
  • Utilizar el modo de bloqueo de ESXI, para ser accedido a través de VCenter Server.
  • Restringir acceso a través de SSH y a través del SDK.
  • Implementar herramientas de seguridad especializadas en servidores tanto para máquinas virtuales y contenedores alojados en el servidor.

Recordar asimismo realizar copias de seguridad regularmente, las que deben ser almacenadas en diferentes lugares y medios, incluyendo una copia fuera de línea o de la institución.

Finalmente, no tenemos evidencia de que la infección se propague a través de correos electrónicos, por lo tanto, no recomendamos bloquear el email entrante de ninguna institución. Por otra parte, sí hacemos un llamado a elevar la seguridad perimetral de su organización.

Ante cualquier inquietud sobre lo mencionado en este documento o las formas de detectar y mitigar la vulnerabilidad analizada, no dude en tomar contacto con el CSIRT a través de su correo electrónico [email protected] o su número telefónico corto 1510 (que es equivalente al +56 2 2486 3850).