Campaña activa de explotación de vulnerabilidades críticas en VMware ESXi

• Publicado: 09/01/2026
• Importancia: Media

---

Recursos afectados

La campaña representa un riesgo significativo para organizaciones que operan infraestructura virtualizada basada en VMware ESXi, especialmente aquellas que mantienen versiones fuera de soporte o sin parches actualizados. Un compromiso exitoso del hipervisor permite al ciberdelincuente obtener control transversal sobre todas las máquinas virtuales alojadas en el host, facilitando la exfiltración de información, la ejecución remota de comandos y la preparación de ataques a gran escala. La utilización de canales de comunicación encubiertos como VSOCK dificulta la detección temprana y aumenta el tiempo de permanencia del ciberdelincuente en el entorno comprometido.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• VM Escape
• Explotación de vulnerabilidades
• Hipervisor
• Virtualización
• Acceso remoto
• VPN
• SonicWall
• Movimiento lateral
• Escalamiento de privilegios
• VSOCK
• Backdoor
• Entornos virtualizados