Los grupos de ransomware están cada vez más dirigiéndose a los hipervisores VMware ESXi, un popular sistema de virtualización y gestión, debido a la falta de agentes de terceros o software antivirus, así como la falta de segmentación de la red y vulnerabilidades en el mundo real. Esta técnica se conoce como hypervisor jackpotting y ha sido adoptada por varios grupos de ransomware, incluyendo Royal, Conti, REvil y otros. Se recomienda a las organizaciones evitar el acceso directo a los hosts ESXi, habilitar la autenticación de dos factores, realizar copias de seguridad y realizar revisiones de la postura de seguridad para mitigar el riesgo.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.