Ransomware: LockBit se interesa por los entornos Proxmox

Ransomware: LockBit se interesa por los entornos Proxmox
Ransomware: LockBit se interesa por los entornos Proxmox
-

El Departamento de Justicia de Estados Unidos acaba de hacer pública la acusación contra Rostislav Panev. Se trata de un ciudadano israelí detenido en su casa de Haifa el pasado mes de agosto. Sería uno de los ejecutivos de la franquicia mafiosa LockBit y uno de los desarrolladores de su ransomware.

La justicia estadounidense solicitó su extradición, al igual que, con toda probabilidad, las autoridades francesas.

La acusación contiene información cuanto menos interesante: “Los desarrolladores de LockBit también están trabajando en otras dos versiones del constructor », para poder abordar los sistemas Proxmox y Nutanix. Porque “Proxmox y Nutanix son dos empresas legítimas que ofrecen servicios y tecnologías de virtualización; estos constructores parecen diseñados para atacar los sistemas informáticos de las víctimas que explotan esta tecnología.

Los operadores de ransomware se han dirigido a entornos virtualizados con VMware ESXi desde al menos julio de 2020. Pero ahora, tanto Nutanix como Proxmox se están beneficiando del mayor interés de los clientes desencantados con VMware.

En una entrevista con LeMagIT, Fabian Grünbichler, uno de los desarrolladores de Proxmox explicó que es “esencialmente una distribución Debian que ejecuta un hipervisor basado en contenedores QEMU, KVM y LXC”: “Estoy hablando del sistema de contenedorización integrado en Linux, a nivel de sistema, no en un motor de aplicaciones en contenedores como Docker.

Y precisar que la idea es “virtualizar servidores de aplicaciones o funcionales ya sea en forma de VM si su SO es particular, o en forma de contenedor si puede operar desde un Debian”. Sabiendo que colocas muchas más instancias virtuales en contenedores que en VM en una máquina física. Normalmente, ejecutará cientos de servidores de aplicaciones en contenedores en un pequeño servidor físico que sólo puede ejecutar docenas de máquinas virtuales”.

La solución se administra a través de la línea de comandos, a través de una interfaz web o incluso una API, después de la instalación de una base básica, distribuida en forma de archivo ISO, “como cualquier otra distribución de Linux”: “la descargas, inicias tu máquina desde allí, instalas su contenido”.

Veeam anima a las PYMES a migrar a Proxmox. Naviko agregó recientemente compatibilidad con Proxmox a su solución de respaldo de nube a nube. En cuanto a Nutanix, su CEO, Rajiv Ramaswami, indicó el pasado mes de marzo que no esperaba una rápida migración de los usuarios de VMware a sus productos, “pero migrarán”. Gradualmente. Porque tenemos las condiciones para que esto les sea favorable”.

No importa qué tan rápido se adopten alternativas a VMware para la virtualización de la infraestructura de TI empresarial, no hay duda de que los operadores de ransomware la seguirán de cerca. Estos entornos representan una oportunidad demasiado buena para tener un impacto importante en la actividad de sus víctimas… y así aumentar sus posibilidades de obtener el pago de un rescate.

-

PREV VW elimina 35.000 puestos de trabajo: las consecuencias son graves
NEXT MetLife amplía su negocio de gestión de activos con la compra de PineBridge por hasta 1.200 millones de dólares – 23/12/2024 a las 4:03 p.m.