Destacados

1.

Sheinbaum invitará al papa León XIV a visitar México

2.

Sheinbaum celebra acuerdo con la banca para reducir la tasa de interés

3.

Gobierno y banca firman acuerdo ¿Cómo impulsarán el financiamiento a MiPymes?

4.

Banca acepta reducir tasas de interés de crédito pyme; firma convenio con SHCP

Alertan a instituciones educativas por inminentes ciberataques

La UNAM podría ser víctima del grupo responsable de la operación de ransomware SEXi

Por Redacción

La firma de ciberseguridad Silikn alertó a instituciones educativas por inminentes ciberataques de parte del grupo responsable de la operación de ransomware SEXi, conocido por atacar servidores VMware ESXi.

En un artículo, la compañía mexicana fundada por Víctor Ruiz mencionó que los ciberatacantes nuevamente vulneraron a numerosas organizaciones en ataques recientes.

Estos captaron rápidamente la atención de los medios tras un ataque masivo a IxMetro Powerhost, un proveedor chileno de centros de datos y servicios de hosting. Incluso, este grupo pudo haber atacado a Coppel en febrero pasado.

“Se estima que este avanzado malware no solo causó interrupciones temporales en los servicios, sino que también eliminó datos financieros de una empresa tributaria en Colombia y de una agencia gubernamental en Argentina”, alertó la firma.

Cabe mencionar que, aunque la operación de ransomware emplea cifradores tanto de Linux como de Windows, es especialmente conocida por atacar servidores VMware ESXi. En junio de 2024, SEXi cambió su nombre a APT INC, pero continúa utilizando los cifradores Babuk y LockBit 3.

“El grupo sigue utilizando sus métodos originales de cifrado y continúa causando estragos en nuevas víctimas”, mencionó Silikn, que explicó que estos cibercriminales acceden a los servidores VMware ESXi y cifran archivos relacionados con las máquinas virtuales, como discos virtuales, almacenamiento e imágenes de respaldo.

Es importante señalar que las demandas de rescate varían entre miles y millones de dólares. Por ejemplo, el director ejecutivo de IxMetro Powerhost ha declarado públicamente que los criminales exigieron dos bitcoins por cada servidor cifrado.

En México, varias organizaciones, incluidas instituciones educativas, están en riesgo debido a que presentan configuraciones vulnerables. Entre las que podrían ser atacadas en los próximos días se encuentran:

– Universidad Nacional Autónoma de México
– Universidad Autónoma de Coahuila
– Universidad Autónoma del Estado de Morelos
– Instituto Politécnico Nacional
– Benemérita Universidad Autónoma de Puebla
– Corporación Universitaria para el Desarrollo de Internet
– Universidad Autónoma de Zacatecas
– Universidad Autónoma Metropolitana
– Universidad Autónoma de Nuevo León
– Universidad de Guadalajara

“Se recomienda a las instituciones que revisen y actualicen sus sistemas, instalen parches de seguridad y fortalezcan sus medidas de protección para prevenir un ataque de este tipo”, advirtió Silikn.

er