El año pasado, la amenaza impactó a unas 74 organizaciones alrededor del mundo, dejando su marca en sectores como la tecnología avanzada, la educación y la manufactura.
En Guatemala, las empresas se enfrentan a más de mil ataques cibernéticos por semana, con el sector financiero siendo el principal objetivo de estos crímenes digitales. Durante los últimos seis meses del año pasado, se registraron un total de 6.316 ataques, divididos entre 2.635 dirigidos a empresas y 3.681 enfocados en el sector gubernamental. Específicamente, instituciones como bancos y cooperativas financieras están siendo atacadas con frecuencia. Esta situación resalta el significativo desafío que las organizaciones del país enfrentan para contrarrestar las amenazas de seguridad en línea, incluido el ransomware.
A pesar de que las empresas están tomando conciencia sobre la importancia de proteger sus sistemas contra los ataques cibernéticos, la elección e implementación de soluciones de seguridad efectivas específicas para sus necesidades se encuentra obstaculizada. Según expertos, el 92% de los incidentes de seguridad informática tienen su origen en correos electrónicos. Estos correos suelen contener enlaces maliciosos que, al ser clicados por los destinatarios, descargan software dañino diseñado para encriptar o robar datos.
El ransomware Medusa, recientemente resaltado por los analistas de Unit 42, la unidad de investigación de Palo Alto Networks, representa una creciente amenaza en el panorama de la ciberseguridad. Este grupo malicioso, conocido como la familia Medusa, ganó notoriedad con la introducción de Medusa Blog a principios del año pasado, marcando un cambio en sus tácticas de extorsión. La familia Medusa había tenido éxito en el pasado con Medusa Locker, pero ahora, con el ransomware Medusa, han emergido como una amenaza prominente que continuará su actividad durante este año.
Este malware es altamente peligroso y puede dificultar la restauración del sistema. Una vez que los datos son secuestrados, el grupo Medusa exige un rescate para liberar la información. En caso de incumplimiento, toda la información robada se publica en un video creado por el grupo, aumentando la presión sobre las víctimas.
Ramón García, gerente de Ventas para el Caribe y Centroamérica en Palo Alto Networks, señala: "Utilizando el Medusa Blog como plataforma, el grupo Medusa ha adoptado una estrategia de extorsión múltiple. Las víctimas que se niegan a cumplir las exigencias del grupo tienen la opción de elegir entre diferentes alternativas, como la ampliación del plazo, el borrado selectivo de datos o la descarga completa de la información comprometida, cada una de ellas asociada a un precio variable".
Además, el grupo utiliza el canal público de Telegram llamado "soporte de información" para compartir archivos de organizaciones comprometidas, lo que las hace más accesibles que las plataformas tradicionales de la web oscura.
Ante la creciente amenaza del ransomware Medusa, los investigadores de Unit 42 han identificado las tácticas del grupo y recomiendan a los clientes de Palo Alto Networks confiar en servicios como Cortex XDR y WildFire para mitigar estas amenazas. La necesidad de políticas y estrategias de ciberseguridad es evidente, pero muchas empresas desconocen las herramientas adecuadas para protegerse de manera efectiva.
Una visión general del ransomware como servicio Medusa revela que surgió como una plataforma de Ransomware como Servicio (RaaS) a finales de 2022, ganando notoriedad en 2023 al dirigirse principalmente a entornos Windows. A diferencia de Medusa Locker, presente desde 2019, el análisis de Unit 42 se centra en el ransomware Medusa, impactando en organizaciones que utilizan Windows.
El grupo propaga su ransomware explotando servicios vulnerables y secuestrando cuentas legítimas, empleando intermediarios para el acceso inicial. El equipo de Unit 42 observó una escalada en las actividades, marcada por el lanzamiento del Blog de Medusa en 2023, intensificando las tácticas de multi extorsión.
"Basándonos en el Blog de Medusa, identificamos que el ransomware impactó a aproximadamente 74 organizaciones a nivel mundial en 2023, afectando a sectores como la alta tecnología, la educación y la fabricación. El análisis técnico reveló estrategias de explotación diferenciadas, incluyendo el uso de webshells, que son programas maliciosos que permiten a los atacantes controlar servidores web y ejecutar comandos no autorizados, también se observó que el ransomware Medusa implementa la técnica de living-off-the-land, utilizando software legítimo para fines maliciosos, a menudo mezclados con el tráfico y el comportamiento regular, lo que hace que sea más difícil identificar estas actividades", concluye Ramón.
Guatemala aún no ha implementado una legislación específica para la prevención y protección contra actos de ciberdelincuencia, lo que resulta en que los delitos informáticos no estén formalmente clasificados bajo su marco legal.
Le puede interesar:
Commentaires