Campaña de ransomware Akira se intensifica, explotando VPNs de SonicWall con accesos maliciosos y despliegue rápido
La campaña de ransomware Akira ha aumentado, apuntando a VPNs de SonicWall con accesos maliciosos y rápida propagación.
Última actualización
Investigadores de seguridad de Arctic Wolf Labs informaron que a finales de julio de 2025 comenzaron a observar un aumento de intrusiones que involucraban actividad sospechosa en SonicWall SSL VPN. Los accesos maliciosos fueron seguidos en minutos por escaneo de puertos, actividad SMB mediante Impacket y despliegue rápido del ransomware Akira.
Las víctimas se distribuyeron en múltiples sectores y tamaños de organizaciones, lo que sugiere una explotación masiva oportunista. La campaña ha escalado recientemente, con nueva infraestructura vinculada a ella observada hasta el 20 de septiembre de 2025.
Podría gustar
- Revolucionaria 'Pistola de Pegamento' imprime injertos óseos directamente sobre fracturas
- Principal mantenedor de Bundler registra la marca del proyecto en medio de disputa con Ruby Central
- El algoritmo de corrección de errores cuánticos de IBM ahora funciona en FPGAs estándar de AMD
- Hackeo de Discord: Se Filtran Miles de Millones de Mensajes, Millones de Usuarios Afectados
- Samsung Galaxy S26: No habrá S26 Plus, posible modelo 'Edge'
- Amazon alcanza 1 millón de robots, acercándose al número de trabajadores humanos
- Google advierte sobre el robo de datos expandido relacionado con la brecha del agente de IA de Salesloft
- El Experimento de Fusión Olvidado de 1938 Es Reproducido con Éxito, Validando las Primeras Ideas