La falla Log4j está siendo utilizada por presuntos piratas informáticos con sede en China para explotar un nuevo ransomware llamado NightSky. Microsoft explicó que esta nueva cepa de virus informático está atacando específicamente a la popular plataforma VMware Horizon.
Para quienes no saben qué es VMware Horizon, es una plataforma avanzada que permite utilizar escritorios virtuales, así como aplicaciones a través de la llamada nube híbrida.
En este momento, Microsoft está utilizando Horizon en sus modelos de software de Windows. Aparte de esto, macOS y Linux también confían en la plataforma Horizon de VMware.
Si el nuevo ransomware se propaga en los modelos de software que utilizan Horizon, muchos consumidores definitivamente verán sus datos comprometidos.
Log4j involucrado en el nuevo ataque de ransomware NightSky
De acuerdo a ZDNetSegún el último informe, NightSky es un ransomware con motivación financiera. Esto significa que su principal objetivo es crear pánico que obligue a las víctimas a pagar a los piratas informáticos para evitar nuevas infracciones.
Descubierto por primera vez el 27 de diciembre de 2021, el nuevo virus informático ataca la falla Log4Shell o Log4j (CVE-2021-44228). Debido a la naturaleza del nuevo ransomware, puede violar versiones vulnerables del componente de registro de errores de la aplicación Log4j basado en Java.
“Ya el 4 de enero, los atacantes comenzaron a explotar la vulnerabilidad CVE-2021-44228 en sistemas conectados a Internet que ejecutan VMware Horizon”, dijo microsoft.
El proveedor de software añadió que su última investigación ya descubrió nuevas intrusiones exitosas relacionadas con el nuevo ataque de ransomware NightSky. Si quieres ver más detalles puedes visitar este enlace.
Otros ataques de ransomware
Por el momento, los ataques de ransomware son cada vez más frecuentes. Aparte de NightSky, ScreenRant informó que el FBI descubrió otro ataque de ransomware.
Sin embargo, esta campaña maliciosa se centra en unidades flash USB. Los expertos en seguridad dijeron que los piratas informáticos detrás de esta nueva amenaza a la seguridad tienen como objetivo empresas en Estados Unidos.
En otras noticias, Pakistán emitió un aviso después de que los inversores se quejaran de una nueva estafa criptográfica de Binance. Mientras tanto, el organismo de control de datos del Reino Unido ahora cuestiona la falta de control parental de Oculus Quest 2.
Para obtener más actualizaciones de noticias sobre ataques de ransomware y otras amenazas a la seguridad, mantenga siempre las pestañas abiertas aquí en TechTimes.
ⓒ 2023 . .
