A mediados de marzo de 2025, la Agencia de Ciberseguridad y Seguridad (CISA) y el Buró Federal de Investigaciones (FBI) anunciaron que el grupo de ciberdelincuencia Medusa se especializa en organizar ciberataques utilizando malware de cifrado de datos para extorsionar (ransomware). Las víctimas de este grupo son agencias, organizaciones, empresas, hospitales y escuelas.
El FBI advierte a consumidores y empresas sobre la amenaza de Medusa
El grupo lleva a cabo sofisticados ciberataques, explotando vulnerabilidades y penetrando redes o computadoras, cifrando datos y exigiendo rescates a las víctimas. Los rescates pueden ascender a millones de dólares. La lista de más de 400 víctimas del grupo incluye a Toyota Financial Services, parte del Grupo Toyota, que fue exigida en noviembre de 2023.
Los investigadores de seguridad de Kaspersky han señalado las actividades del ransomware Medusa en 2023. Según las recomendaciones de Kaspersky para empresas, los pasos a seguir incluyen:
- Probar y proteger los servicios de control remoto (Escritorio remoto).
- Revise y actualice periódicamente los parches para los servicios de red privada virtual (VPN) que brindan a los empleados acceso a la red corporativa.
- Actualice el software más reciente en su dispositivo.
- Realice una copia de seguridad de los datos importantes.
- Mejore la seguridad con soluciones como Kaspersky Endpoint Detection & Response para detectar ataques de forma temprana.
La interfaz de administración integral de Kaspersky Plus 2025 brinda a los usuarios una descripción general y maneja automáticamente los riesgos de seguridad.
Para los usuarios individuales, el FBI recomienda aumentar la protección de las cuentas de Gmail y Outlook, así como de los servicios VPN en uso.
- Haga copias de seguridad de sus datos en varias copias, en ubicaciones separadas y seguras.
- Actualizar el sistema operativo Windows y el software en uso.
- Utilice herramientas de seguimiento y monitoreo de seguridad para dispositivos y redes para detectar intrusiones.
Casi un millón de computadoras Windows fueron atacadas
Microsoft ha advertido que millones de ordenadores con Windows son blanco de ciberataques al infectarse con malware procedente de sitios web de películas piratas. Según Microsoft, al acceder a estos sitios, los ordenadores de los usuarios pueden ser redirigidos para descargar malware que los ciberdelincuentes toman prestado de Github como lugar de almacenamiento.
Protección total para usuarios de Windows
El ataque se divide en cuatro etapas y es bastante sofisticado. Partes del malware se alojan en varios sitios web, como Discord y Dropbox. Se solicitan datos importantes, incluso datos almacenados en la nube de Microsoft OneDrive. El malware también investiga si el ordenador del usuario contiene información financiera en monederos de criptomonedas como Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey y BitBox.
Según el Sr. Ngo Tran Vu, Director de Seguridad de NTS, «La mayoría de los usuarios individuales y las pequeñas empresas siguen siendo negligentes ante las amenazas digitales. Suelen acceder a sitios web de películas en línea para entretenerse directamente desde sus ordenadores Windows, que contienen una gran cantidad de datos importantes. Los datos empresariales, la información de las cuentas de gestión... se gestionan de forma superficial o incompleta, lo que provoca que estos datos sufran graves daños y sean difíciles de recuperar cuando se producen incidentes como ataques de ransomware».
"Con la creciente diversidad de amenazas que rodean a los usuarios, usar una solución de protección integral es la solución ideal, ya que ayuda a los usuarios a estar más seguros, incluso ante riesgos que desconocen o no recuerdan", comentó el Sr. Vu.
[anuncio_2]
Fuente: https://thanhnien.vn/canh-bao-nguy-co-tu-ma-doc-tong-tien-medusa-185250324102422477.htm
Kommentar (0)