← Alertas
Ransomware Activa

Vulnerabilidad crítica en infraestructura VMware ESXi explotada activamente

Se reporta la explotación activa de una vulnerabilidad crítica en entornos VMware ESXi. El vector de ataque permite ejecución remota y posible despliegue de ransomware en infraestructura virtualizada sin necesidad de credenciales previas.

2026-05-20 · CISA

Contexto

CISA emitió una alerta sobre la explotación activa de una vulnerabilidad crítica en VMware ESXi. El fallo permite a atacantes remotos ejecutar código arbitrario sin autenticación previa, lo que abre la puerta al despliegue de ransomware directamente sobre la infraestructura virtualizada.

VMware ESXi es un hipervisor ampliamente utilizado para consolidar servidores físicos en entornos empresariales. Un compromiso exitoso puede afectar simultáneamente a múltiples máquinas virtuales que corren sobre el mismo host.

Impacto potencial

Las organizaciones que utilizan VMware ESXi como plataforma de virtualización son el objetivo directo. Un ataque exitoso puede resultar en el cifrado masivo de sistemas virtualizados, interrupción total de operaciones y extorsión económica. La capacidad de ejecutar código sin credenciales amplía significativamente la superficie de ataque.

Recomendaciones