HayCanal.com

Se incrementan las tácticas de ransomware del grupo Medusa

Se incrementan las tácticas de ransomware del grupo Medusa

El ransomware Medusa afectó a 74 organizaciones durante 2023.

La Unit 42, división de investigación de Palo Alto Networks, compañía líder en ciberseguridad, identifica una escalada en las actividades maliciosas del ransomware del grupo Medusa y un cambio hacia tácticas de extorsión a principios de 2023 y caracterizadas por la web dedicada a filtraciones (DLS) denominada Medusa Blog.

Los actores de la amenaza Medusa utilizan esta web para revelar datos confidenciales de las víctimas que no estén dispuestas a cumplir con sus peticiones de rescate. Como parte de su estrategia de extorsión múltiple, este grupo ofrece a las víctimas múltiples opciones cuando sus datos se publican en su DLS (Dedicated Leak Sites, por sus siglas en inglés), tales como la ampliación del plazo o bien la eliminación y la descarga de todos sus datos. Todas estas opciones tienen un precio concreto dependiendo de la organización afectada por el grupo.

En su análisis, la Unit 42 determinó que el ransomware Medusa afectó a 74 organizaciones de todo el mundo en 2023 aproximadamente. Los más afectados han sido los sectores tecnológicos, educativos y de fabricación. Según los investigadores de Palo Alto Networks, la gran diversidad de sectores afectados pone de manifiesto la naturaleza oportunista de este grupo, característica de muchas operaciones de ransomware.

Además de la estrategia de utilizar una web .onion para extorsionar, los actores de Medusa también aprovechan un canal público de Telegram llamado "soporte de información", donde se han compartido públicamente archivos de organizaciones comprometidas y donde son más accesibles que las web .onion tradicionales. La Unit 42 ha respondido también a un incidente de ransomware Medusa, lo que ha permitido descubrir interesantes tácticas, herramientas y procedimientos utilizados por los actores de dicha amenaza.

La aparición del ransomware Medusa a finales de 2022 y su notoriedad en 2023 marcan un avance significativo en el panorama del ransomware. Este nuevo estudio determina la aparición de métodos de propagación complejos que aprovechan tanto las vulnerabilidades del sistema como los intermediarios de acceso, a la vez que evitan hábilmente la detección.

En definitiva, el blog de Medusa supone una evolución táctica hacia la multiextorsión en la que el grupo emplea tácticas de presión sobre sus víctimas a través de peticiones de rescate publicadas en Internet.

Estudios e Informes Internet Seguridad Vulnerabilidades Ransomware

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Fernando Feliu desgrana las ventajas de la plataforma abierta de Virtual Cable

2. Extreme Networks celebra su conferencia de usuarios centrada en la IA aplicada al networking

3. Aslan entrega sus galardones de 2024 a la AAPP

4. Elena Cerrada explica en qué consiste la gestión de identidades de SailPoint

5. TD SYNNEX Datech introduce las soluciones de gemelos digitales de Unity en España y Portugal

Últimas Noticias

1. Faltan prompt engineers para desarrollar la IA en España

2. Workforce Management en el teletrabajo

3. En 2023, se produjeron más de 32 millones de ataques con programas de robo de contraseñas

4. Microsoft impulsa las vocaciones STEM y las capacidades digitales de más de 5.400 estudiantes en España

5. Bitdefender lanza Voyager Ventures para impulsar la innovación

Nombramientos