Ransomware SEXi: ataque en servidores VMware ESXi de empresa de hosting
IxMetro Powerhost, un proveedor chileno de centros de datos y hosting, ha sido atacado por el nuevo ransomware llamado SEXi, que cifró servidores VMware ESXi de la empresa y sus copias de seguridad. La división chilena de PowerHost, IxMetro, alertó a sus clientes sobre el incidente, que dejó fuera de línea varios servicios alojados en los servidores afectados. La empresa está trabajando arduamente por restaurar los datos desde las copias de seguridad también cifradas, lo que complica la recuperación.
Según Germán Fernández, investigador de seguridad en CronUp, el ransomware utilizado para el ataque agrega la extensión “.SEXi” a los archivos cifrados y deja notas de rescate nombradas SEXi.txt. Hasta el momento, se ha observado que este ransomware únicamente apunta a servidores VMware ESXi.
El CEO de PowerHost, Ricardo Rubem, reveló que al intentar negociar con los ciberatacantes, estos exigieron dos bitcoins por víctima (140 millones de dólares aproximadamente). A pesar de la posibilidad de reunir la cantidad solicitada, la recomendación unánime de las agencias de seguridad ha sido no negociar, dado que en más del 90% de los casos, los cibercriminales desaparecen tras recibir el pago.
Este incidente subraya la creciente amenaza de ataques de ransomware y la importancia de implementar medidas de seguridad robustas, especialmente para los proveedores de servicios de hosting y centros de datos.
