Los equipos de seguridad están, y con justa razón, preocupados por la protección de sus entornos virtualizados ante el reciente aumento de ataques que explotan vulnerabilidades en VMware[1].Estas amenazas constantes han generado alertas globales sobre brechas en la seguridad de los hipervisores.
En respuesta, MITRE Corporation actualizó recientemente su marco MITRE ATT&CK ® para incluir directrices específicas para VMware ESXi, que los licenciatarios de VMware son alentados a seguir para mejorar su postura de seguridad y facilitar el cumplimiento normativo.
La conexión entre MITRE y el cumplimiento
Desarrollado por la MITRE Corporation para ayudar a resolver problemas de ciberseguridad en pos de un mundo más seguro, el marco MITRE ATT&CK es una base de conocimiento ampliamente reconocida y de acceso global que describe las tácticas y técnicas que los atacantes pueden utilizar para explotar vulnerabilidades de seguridad.[2]
Garantizar que las organizaciones estén preparadas para defenderse de estas técnicas de ataque permite una búsqueda activa de amenazas y también puede agilizar la respuesta ante incidentes, ayudando a identificar qué técnicas se emplearon durante un ataque.[3]
Aunque el marco ATT&CK no es un estándar de cumplimiento, puede emplearse como un enfoque estructurado para implementar controles de seguridad. [4]
Además de fortalecer la postura de seguridad de la organización, este se alinea con diversos estándares de cumplimiento, incluidos NIST e ISO 2700. [5]Esto ayuda a demostrar controles de seguridad sólidos ante las partes interesadas y auditores, simplifica las auditorías y mejora la adherencia a las regulaciones.
Actualizaciones relevantes de MITRE para Vmware
En una actualización innovadora, MITRE agregó recientemente la plataforma ESXi a su marco ATT&CK v17, destacando el incremento de ataques dirigidos a la infraestructura de virtualización.[6] En particular, MITRE introdujo Tácticas, Técnicas y Procedimientos (TTPs) para ayudar a combatir las amenazas al ESXi provenientes de grupos de ransomware que apuntan a la capa del hipervisor en entornos virtualizados.
Además de adaptar 34 técnicas existentes al entorno ESXi, MITRE incorporó cuatro nuevas técnicas, entre ellas:
- Control de administración de ESXi
- Intérprete de comandos: Hypervisor CLI
- Componente de software del servidor: Paquetes de instalación de vSphere (VIBs)
- Descubrimiento de máquinas virtuales
Aunque la implementación de las actualizaciones de MITRE ATT&CK para VMware ESXi dentro de una estrategia de seguridad es altamente recomendada, hacerlo por cuenta propia puede resultar complicado. Por ello, vale la pena aprovechar la solución de Rimini Street para la seguridad de hipervisores.
Una solución sencilla para la protección del hipervisor
Rimini Protect™ Advanced Hypervisor Security (AHS),desarrollado por Vali Cyber®, aborda todas las TTPs nuevas y adaptadas de MITRE ATT&CK con su configuración predeterminada de instalación, fortaleciendo la postura de seguridad y facilitando el cumplimiento normativo. [7]
Rimini Protect AHS es la primera solución de seguridad en la industria para hipervisores, diseñada específicamente para defender contra ransomware y otros ataques basados en malware dirigidos a hipervisores basados en Linux, incluido VMware ESXi.
Su protección proactiva ayuda a las empresas a anticiparse a las vulnerabilidades de VMware, proporcionando defensa contra fallos antes de que sean conocidos o explotados.
A través de esta solución, ofrecemos protección eficaz contra:
- Vulnerabilidades
- Ransomware
- Credenciales robadas
La remediación automatizada garantiza que, cuando se detecta un ataque, los archivos afectados se restauren de inmediato sin tiempo de inactividad, brindando a las empresas mayor tranquilidad y continuidad operativa.
Las licencias de Rimini Protect AHS están incluidas enRimini Support™ para VMware, respaldadas por un equipo de más de 75 profesionales de seguridad a tiempo completo.
También se incluyen servicios de consultoría en seguridad e informes de inteligencia de amenazas, con opciones de mitigación disponibles para vulnerabilidades conocidas y de día cero.
[1] Cyber Security News: VMware Vulnerabilities Exploited Actively to Bypass Security Controls & Deploy Ransomware
[2] MITRE ATT&CK®
[3] CyberProof: How MITRE ATT&CK Helps In Improving Your Cyber Defense
[4] Fidelis Security: MITRE ATT&CK Use Cases: Essential Security Tactics for 2025 Threats
[5] CyberProof: How MITRE ATT&CK Helps In Improving Your Cyber Defense
[6] MITRE: ATT&CK v17: New Platform (ESXi), Collection Optimization, & More Countermeasures
[7] Vali Cyber: MITRE ATT&CK v17 ESXi Matrix: ZeroLock Quick Map
