Un nuevo peligro digital está marcando territorio: Medusa Ransomware, la amenaza múltiple que ha puesto en jaque a 74 organizaciones en todo el mundo, según expertos de Unit 42, la unidad de investigación de Palo Alto Networks.
Este ransomware, parte de la temida Familia Medusa, ha cambiado el juego con su táctica de extorsión múltiple. Desde su destacado lanzamiento de Medusa Blog en 2023, se ha convertido en la pesadilla digital por excelencia desde principios de ese año.
El impacto es evidente en diversos sectores, desde alta tecnología hasta educación y manufactura. Un caso destacado fue el de una multinacional chilena de servicios de TI, que experimentó un bloqueo del 2% de sus estaciones de trabajo y la interrupción de operaciones internas tras ser víctima de Medusa Ransomware el año pasado.
Mauricio Ramírez, Country Manager de Palo Alto Networks en Chile, advierte sobre las múltiples tácticas de Medusa: «Mientras se encuentran bajo amenaza, los afectados pueden optar por diferentes caminos como la ampliación del plazo, el borrado selectivo de datos o la descarga completa de la información comprometida, cada una de ellas asociada a un precio variable».
Lo alarmante es que Medusa utiliza el canal público de Telegram para exponer archivos de las organizaciones comprometidas, haciéndolas más accesibles que en la dark web tradicional. «Los afectados no solo sufren el secuestro de datos, sino que también el riesgo de que su información y los de sus clientes, sean divulgados públicamente», enfatiza Ramírez.
En respuesta, Palo Alto Networks utiliza herramientas avanzadas como Cortex XDR y WildFire para fortalecer la protección y mitigar posibles amenazas. El análisis técnico revela estrategias de explotación diferenciadas, incluyendo el uso de webshells, programas maliciosos que permiten a los atacantes controlar servidores web y ejecutar comandos no autorizados.
Medusa, surgido como plataforma Ransomware-as-a-Service en 2022, ha evolucionado para atacar exclusivamente entornos de Windows, marcando un cambio significativo respecto a su predecesor, MedusaLocker.
En resumen, Medusa Ransomware es la amenaza digital del momento, exigiendo la máxima vigilancia y preparación en el mundo cibernético. Mantente alerta, actualiza tus sistemas y únete a la lucha contra esta pesadilla digital.