Alertan que Ransomware Medusa atacó a 300 organizaciones

El gobierno de Estados Unidos emitió una alerta sobre Medusa, un ransomware operado bajo un modelo de afiliados que desde junio de 2021 ha atacado a más de 300 organizaciones críticas. 

Según informaron CISA, el FBI y MS-ISAC en un comunicado conjunto, que pese a que Medusa ahora opera con afiliados, las negociaciones de rescate todavía las manejan directamente sus desarrolladores.

El grupo Medusa utiliza una táctica conocida como doble extorsión: no solo cifra la información de sus víctimas, sino que también roba los datos y amenaza con publicarlos si no pagan el rescate

De acuerdo a autoridades estadounidenses, Medusa aprovecha vulnerabilidades sin parchear para obtener acceso inicial.

Los atacantes del Ransomware Medusa utilizan herramientas legítimas para investigar, pasar desapercibidos y moverse dentro de las redes comprometidas. Además, antes de cifrar los datos, borran rastros y bloquean copias de seguridad para asegurar que las víctimas paguen el rescate.

Tras realizar el ataque, publican los datos robados de sus víctimas y presiona para que paguen rescates. Además, ofrece “extensiones” del plazo de pago por 10,000 dólares diarios adicionales.

Cabe destacar que el grupo Medusa podría estar usando una nueva táctica de triple extorsión, según alertó el gobierno estadounidense.

Esta alerta conjunta llega poco después de que Symantec advirtiera sobre el aumento de ataques del ransomware Medusa en varios países.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, Twitter, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.

Recuerda que en Quanti, simplificamos la tecnología para TI.