El grupo de cibercriminales Medusa ha incrementado sus ataques en latinoamérica, según revela una investigación de UNIT 42, la Unidad de Investigación y Amenazas de Palo Alto Networks. Especializado en el secuestro y encriptación de datos de organizaciones y empresas que utilizan Windows, Medusa ha intensificado sus tácticas de multiextorsión, haciendo uso del ransomware homónimo "Medusa".

Este malware se propaga aprovechando las vulnerabilidades del sistema de las víctimas, utilizando programas maliciosos llamados "webshells" para controlar servidores web y ejecutar comandos no autorizados. Una vez dentro del sistema, Medusa encripta la información confidencial de la empresa a nivel militar, renombrándola con la extensión ".medusa", volviéndola completamente inaccesible sin la clave en posesión de los criminales.

Según Kenneth Tovar Roca, Country Manager de Palo Alto Networks para Perú y Bolivia, muchas empresas terminan pagando a los criminales para evitar la publicación de sus datos en el blog oficial de la agrupación criminal, lo que podría resultar en pérdidas reputacionales, anulaciones de contratos, denuncias y multas.

El modus operandi de Medusa se ha vuelto más agresivo desde el lanzamiento de su blog en 2023, donde los extorsionadores exigen sumas significativas para el rescate principal y tarifas adicionales para evitar la publicación de datos o para borrarlos. Esto ha llevado a que numerosas empresas en países de la región como Bolivia, Brasil, Chile y Argentina, se vean afectadas, por ello la alerta para Perú, en este caso, que pronto podría sufrir los mismos ataques.

El ransomware Medusa opera bajo el modelo de "ransomware como servicio" (RaaS), permitiendo a los cibercriminales comprar o alquilar el software para cometer delitos de manera más fácil y rentable. En 2023, según indica el blog de Medusa, el ransomware afectó a 74 instituciones en todo el mundo, con sectores como alta tecnología, educación, industria manufacturera, salud, consumo masivo y retail siendo los más afectados.

Ante esta amenaza, Tovar Roca enfatiza la importancia de contar con medidas de seguridad adecuadas, como los servicios de seguridad en la nube Cortex XDR y WildFire de Palo Alto Networks, para mitigar las amenazas planteadas por Medusa y otros grupos cibernéticos. Es fundamental que las organizaciones protejan su información valiosa contra posibles secuestros y actividades maliciosas.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.