A mediados de marzo de 2025, la Agencia de Seguridad Cibernética (CISA) y el Buró Federal de Investigaciones (FBI) anunciaron el grupo de ciberdelincuencia Medusa, que se especializa en organizar ciberataques utilizando malware de cifrado de datos para la extorsión (ransomware). Las víctimas de este grupo son agencias, organizaciones, empresas, hospitales y escuelas.

El grupo lleva a cabo sofisticados ataques cibernéticos, explotando vulnerabilidades e infiltrándose en redes u ordenadores, cifrando datos y chantajeando a las víctimas para que los liberen. Los montos de los rescates pueden alcanzar millones de dólares. La lista de más de 400 víctimas del grupo incluye a Toyota Financial Services, parte del Grupo Toyota, que fue retenida a cambio de un rescate en noviembre de 2023.

Los investigadores de seguridad de Kaspersky han señalado las actividades del ransomware Medusa en 2023. Según las recomendaciones de Kaspersky para empresas, los pasos a seguir incluyen:

• Probar y proteger los servicios de control remoto (Escritorio remoto).
• Revise y actualice periódicamente los parches para los servicios de red privada virtual (VPN) que brindan a los empleados acceso a la red corporativa.
• Actualice el software más reciente en su dispositivo.
• Realice una copia de seguridad de los datos importantes.
• Mejore la seguridad con soluciones como Kaspersky Endpoint Detection & Response para detectar ataques de forma temprana.

Para los usuarios individuales, el FBI recomienda aumentar la protección de las cuentas de Gmail y Outlook, así como de los servicios VPN en uso.

• Haga copias de seguridad de sus datos en varias copias, en ubicaciones separadas y seguras.
• Actualizar el sistema operativo Windows y el software en uso.
• Utilice herramientas de seguimiento y monitoreo de seguridad para dispositivos y redes para detectar intrusiones.

Casi un millón de computadoras Windows fueron atacadas

Microsoft ha advertido que millones de ordenadores con Windows son el objetivo de un ciberataque infectado con malware procedente de sitios de películas pirateadas. Según Microsoft, al acceder a un sitio web para ver películas pirateadas, las computadoras de los usuarios pueden ser redirigidas para descargar malware alojado por ciberdelincuentes que utilizan Github como ubicación de almacenamiento.

El ataque se dividió en cuatro etapas bastante sofisticadas y partes del malware estaban alojadas en múltiples sitios web, incluidas las redes Discord y Dropbox, y eran "extraídas" a la máquina de la víctima. Se interrogarán datos importantes, incluso datos almacenados “en la nube” de Microsoft OneDrive. El malware también investiga si la computadora del usuario contiene información financiera en carteras de criptomonedas como Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey y BitBox.

Según el Sr. Ngo Tran Vu, Director de Seguridad de NTS, «La mayoría de los usuarios individuales y las pequeñas empresas siguen siendo negligentes ante las amenazas digitales. Suelen acceder a sitios web de películas en línea para entretenerse directamente desde sus ordenadores Windows, que contienen una gran cantidad de datos importantes. Los datos empresariales, la información de las cuentas de gestión... se gestionan de forma superficial o incompleta, lo que provoca que estos datos sufran graves daños y sean difíciles de recuperar cuando se producen incidentes como ataques de ransomware».

"Con la creciente diversidad de amenazas que rodean a los usuarios, usar una solución de protección integral es la solución ideal, ya que ayuda a los usuarios a estar más seguros, incluso ante riesgos que desconocen o no recuerdan", comentó el Sr. Vu.