
🔒 Nuevo ransomware BERT ataca máquinas virtuales ESXi… y las apaga antes de cifrarlas
El grupo BERT Ransomware está aplicando una táctica directa: forzar el apagado de VMs en servidores ESXi antes de iniciar el cifrado. Esta disrupción quirúrgica de entornos críticos representa una amenaza real a la continuidad operativa. Una nueva y sofisticada amenaza de ransomware está sacudiendo el panorama de la ciberseguridad global. El grupo conocido como BERT Ransomware (rastreado por Trend Micro como «Water Pombero») ha desarrollado una táctica particularmente disruptiva que lo distingue de las operaciones tradicionales de ransomware: la capacidad de forzar el apagado de máquinas virtuales ESXi antes de proceder con el cifrado. Una amenaza emergente con impacto global Observado por primera vez en abril de 2025, BERT se ha establecido rápidamente como una amenaza seria para entornos