El ransomware Akira, vinculado a hackers rusos, está apuntando a los sistemas de Nutanix, exigiendo rescate, y ha recaudado $244 millones desde septiembre de 2025. Akira ransomware, tied to Russian hackers, is targeting Nutanix systems, demanding ransom, and has collected $244 million since September 2025.

El grupo de ransomware Akira, vinculado a los ciberdelincuentes rusos, está intensificando los ataques apuntando a las máquinas virtuales Nutanix AHV, expandiéndose desde el enfoque previo en VMware e Hyper-V. Explotando vulnerabilidades como CVE-2024-40766 en SonicWall VPN y servidores Veeam sin parchear, el grupo usa pulverización de contraseñas, explotación SSH y credenciales robadas para obtener acceso, luego se mueve lateralmente para encriptar datos. The Akira ransomware group, linked to Russian cybercriminals, is escalating attacks by targeting Nutanix AHV virtual machines, expanding from prior focus on VMware and Hyper-V. Exploiting vulnerabilities like CVE-2024-40766 in SonicWall VPNs and unpatched Veeam servers, the group uses password spraying, SSH exploitation, and stolen credentials to gain access, then moves laterally to encrypt data. Desde finales de septiembre de 2025, Akira ha generado $244 millones en pagos de rescate. Since late September 2025, Akira has generated $244 million in ransom payments. La CISA de los Estados Unidos, el FBI y los socios europeos advierten sobre las amenazas continuas a la atención médica, las finanzas, el gobierno y la infraestructura crítica, instando al parcheo inmediato, fuertes controles de acceso, copias de seguridad fuera de línea y pruebas de planes de recuperación. The U.S. CISA, FBI, and European partners warn of ongoing threats to healthcare, finance, government, and critical infrastructure, urging immediate patching, strong access controls, offline backups, and testing of recovery plans.