- Akira ahora cifra los archivos de disco Nutanix AHV VM utilizando las vulnerabilidades de SonicWall y Veeam
- CVE-2024-40766 habilitó el acceso a firewalls; Akira usó herramientas remotas para el movimiento lateral
- Akira extorsionó más de 240 millones de dólares; Se solicita a los usuarios que apliquen parches y MFA
La operación de ransomware Akira ahora también apunta a archivos de disco Nutanix AHV VM y está teniendo un éxito considerable, según un aviso de seguridad actualizado publicado por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), el Centro de Delitos Cibernéticos del Departamento de Defensa (DC3) y otras agencias.
Según la actualización, se observó que Akira cifraba archivos de disco Nutanix AHV VM por primera vez en junio de 2025.
En el ataque, los actores de amenazas explotaron una vulnerabilidad de control de acceso inadecuado en SonicWall SonicOS.
Sin sorpresas
Este error, rastreado como CVE-2024-40766 y con una puntuación de gravedad de 9,6/10 (crítico), otorga a atacantes no autorizados acceso a varios recursos, lo que provoca fallas en el firewall.
Afecta a los dispositivos SonicWall Firewall Gen 5 y Gen 6, así como a los dispositivos Gen 7 que ejecutan SonicOS 7.0.1-5035 y versiones anteriores, y se parchó en agosto de 2024.
Después de obtener acceso, Akira explotaría las vulnerabilidades CVE-2023-27532 o CVE-2024-40711 en servidores de copia de seguridad y replicación de Vim sin parches e implementaría herramientas legítimas como AnyDesk o LogeMeIn para realizar movimientos laterales y eliminar copias de seguridad de la empresa.
Anteriormente, Akira ocupó los titulares con CVE-2024-40766, ya que se utilizó con éxito para violar al menos 30 organizaciones. A finales de octubre de 2024, informes de los investigadores de seguridad Arctic Wolf y Rapid7 advirtieron a los usuarios que parchearan inmediatamente ya que tanto Akira como Fog estaban usando el error para implementar cifrados.
Nutanix AHV Platform es una solución de virtualización basada en Linux, diseñada para administrar máquinas virtuales en la infraestructura Nutanix. En su composición, Computadora pitando Dice que el giro de Akira “no es sorprendente”, ya que sus objetivos anteriores, VMware ESXi y Hyper-V, son soluciones de virtualización.
En el informe actualizado, CISA también dijo que a finales de septiembre de 2025, Akira logró extorsionar más de 240 millones de dólares en ataques de ransomware. Se recomienda a los usuarios que mantengan su software actualizado, fortalezcan la seguridad de sus terminales e implementen la autenticación multifactor.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Para noticias, reseñas, unboxing en forma de videos y reciba nuestras actualizaciones periódicas WhatsApp muy
