Connect with us

Hi, what are you looking for?

Tecnología

Una nueva generación de Ramsomware habría atacado al ecosistema Coppel y Bancoppel

😱. ¿Qué ocurrió en el ecosistema de tiendas coppel y bancoppel? 🤔 ¿Estamos frente al ramsomware más avanzado de la historia? 🔒 ¡Descubre cómo protegerte de este virus devastador! 🔐 #Ciberseguridad #Lockbit3 #RamsomwareSexi 🛡️

Ramsomware SEXI

Hace algunos días se esparció la noticia de algo inédito a nivel empresarial, un banco oficialmente instituido salió de «línea», el Domingo 13 de abril por la madrugada.

Después todo el ecosistema de tiendas Coppel y Bancoppel se desconectó, dejando con muchas interrogantes tanto a cuentahabientes como a clientes que se quedaron en medio de procesos para pagar, comprar, o liquidar cuentas.

Hermetismo en la empresa

Sabemos que un acto de «Hacking» es algo vergonzoso para quienes poseen una licencia de Banco en México, pero no debería serlo ya que las empresas de ciberseguridad se están viendo rebasadas por la velocidad con lo que las vulnerabilidades en sistemas y arquitecturas de sistemas aparecen.

Y es tal vez, por eso, que la empresa no ha dado un informe oficial sobre lo que está ocurriendo. Sin embargo, hemos logrado obtener algunas filtraciones sobre lo que está ocurriendo a nivel entrañas de la empresa.

RAMSOMWARE SEXI (Lockbit3)

Lo último de lo último, se trata del Ramsomware más avanzado de la historia (hasta el momento), y según fuentes anónimas es el culpable de lo que ha ocurrido dentro del ecosistema de Coppel.

Reciéntemente los entornos de virtualización sufrieron una filtración de código fuente, causando que las empresas se vean en riesgo de haber sido infectadas sin siquiera estar enteradas.

Una analista de consultoría en ciberseguridad comenta que este virus llamado SEXI RAMSOMWARE es una variante del conocido Lockbit3, el cual habría nacido después del robo del código antes mencionado.

Es el virus come entornos VMWARE, por lo tanto aquellas empresas con esta arquitectura como modelo de trabajo Onpremise o Cloud son altamente vulnerables. No importa que tengas respaldos, serán destruidos.

¿Cómo funciona este virus?

SEXI ataca a los servidores ESX, cifra todos los ficheros VMDK, VMX, etc.. o según comenta el analista Francisco Valencia, la infraestructura de servidores. Además ataca y destruye las copias de seguridad, incluso las copias en cintas y discos son destruidas.

¿Cómo evitar ser atacados?

El primer paso es aislar por completo los entornos VMWARE desde la red, además de evitar exponer túneles SSH.

También se recomienda no exponer los equipos del personal, usando herramientas para detección automática de comportamientos como las que IBM ha presentado recientemente usando IA.

Si eres alguien encargado de seguridad de una compañia de software con entornos VMWARE, puedes contactarnos en FIIXCOM donde con gusto y con apoyo de nuestro partner IBM podrémos diseñar una barrera de seguridad que pueda ayudarte a mantener segura tu empresa.

Fuente: LinkedIN de Francisco Valencia

Click to comment

Comenta

Últimas noticias

Operativo de seguridad en Villa Bonita, Culiacán, con vehículo militar y personal en uniforme de combate.

Sinaloa

¡Victoria contra el crimen en Culiacán! Ejército y Policía aseguran arsenal y vehículos 🔫🚓 #Seguridad #Culiacán

Vehículo militar Hummer con soldados en Culiacán tras tiroteos en Guadalupe Victoria Vehículo militar Hummer con soldados en Culiacán tras tiroteos en Guadalupe Victoria

Sinaloa

🚨 Balacera en Culiacán: Ejército Asegura Zona tras Ataque a Dos Casas 🏠🔫 #Seguridad #Culiacán

Camión del Ejército Mexicano y camioneta de policía en Culiacán Camión del Ejército Mexicano y camioneta de policía en Culiacán

Sinaloa

Violento homicidio en Culiacán: hallan hombre esposado en la colonia Real de Minas 🔫🚨 #Culiacán #Seguridad

Tráiler rojo embancado en terraplén con remolque sobresaliendo, cielo despejado y vehículos a lo lejos. Tráiler rojo embancado en terraplén con remolque sobresaliendo, cielo despejado y vehículos a lo lejos.

Sinaloa

🚨 ¡Neblina detiene el tráfico en Los Mochis! Un tráiler rojo bloquea avenida Agustina Ramírez 🌫️🚛 #SeguridadVial #LosMochis

Persona en fondo blanco, vinculada a las manifestaciones por 'Fofo' Márquez. Persona en fondo blanco, vinculada a las manifestaciones por 'Fofo' Márquez.

Nacionales

Bloqueos y manifestaciones: Hermano de 'Fofo' Márquez organiza marcha en apoyo a su hermano acusado de feminicidio 🚧✊📢 #JusticiaParaFofo #Solidaridad

Tropas militares desplegadas en la frontera sur de Estados Unidos en respuesta a la emergencia nacional declarada por el presidente Trump. Tropas militares desplegadas en la frontera sur de Estados Unidos en respuesta a la emergencia nacional declarada por el presidente Trump.

Economía

🚨 Trump Declara Emergencia Nacional: Despliega Tropas para Detener Migrantes y Fentanilo! 🇺🇸 #BorderSecurity #TrumpPolicy

Suscríbete y recibe noticias

Tendencia

Sinaloa

5 Muertos en Violento Enfrentamiento de Bandas en Escuinapa 🚨🔫 #Seguridad #Sinaloa

Sinaloa

🚨 Violentos tiroteos en Mazatlán dejan 1 muerto cerca de primaria 🏫🔫😔 #Mazatlan #Seguridad

Sinaloa

Tristeza en Mazatlán: hombre asesinado a tiros en Rincón de Urías 🚨😔 #Mazatlán #Seguridad

Business

🚨 Trump amenaza la soberanía mexicana: Carteles terroristas, deportaciones masivas y aranceles imponen crisis 🇲🇽💥 #MéxicoEnAlerta #PolíticaUSA

Nacionales

¡Chiapas en acción! Autoridades arrestan líder del CJNG y combaten el miedo en redes sociales 💪🔒 #SeguridadChiapas #ContraElCrimen

Clima

¡Alerta del SMN! ❄️🌧️ Frío extremo y lluvias intensas azotan Yucatán este lunes. Prepárate para el clima severo. #ClimaExtremo #Yucatán

Escuinapa

Violento enfrentamiento en Escuinapa deja un muerto y varios heridos 💥👮‍♂️🚑 #Seguridad #Escuinapa

Internacionales

🚫 Nueva administración de Trump: Migrantes venezolanos y colombianos pierden citas CBP One en Nogales 🇺🇸 #Migración #Política