Las agencias internacionales de ciberseguridad han emitido advertencias sobre las actividades del grupo de ciberdelincuencia Medusa, especializado en organizar ciberataques mediante ransomware para cifrar datos y extorsionar. Entre las víctimas de este grupo se incluyen agencias, organizaciones, empresas, hospitales y escuelas.
Este grupo orquesta sofisticados ciberataques, explotando vulnerabilidades e infiltrándose en redes o computadoras, y luego cifrando datos para extorsionar a las víctimas. El rescate puede alcanzar millones de dólares estadounidenses. Entre las más de 400 víctimas de este grupo se encuentra Toyota Financial Services, una subsidiaria de Toyota Motor Corporation, que fue atacada con ransomware y exigió un rescate en noviembre de 2023.
Los investigadores de seguridad de Kaspersky descubrieron la actividad del ransomware Medusa en 2023. Kaspersky recomienda que las empresas tomen las siguientes medidas: verificar y proteger los servicios de escritorio remoto, verificar y actualizar periódicamente los parches para los servicios de red privada virtual (VPN) proporcionados a los empleados que acceden a la red corporativa, actualizar el software en los dispositivos a las últimas versiones, realizar copias de seguridad de los datos importantes y mejorar la seguridad con soluciones como Kaspersky Endpoint Detection and Response para detectar ataques de forma temprana.
Para los usuarios individuales, las agencias de ciberseguridad recomiendan reforzar la protección de las cuentas de Gmail y Outlook, así como de los servicios de VPN, como realizar copias de seguridad de los datos en varias copias en ubicaciones separadas y seguras, actualizar los sistemas operativos y el software de Windows y utilizar herramientas de monitoreo de seguridad para dispositivos y redes para detectar intrusiones.
Microsoft también acaba de advertir que millones de ordenadores con Windows son blanco de un ciberataque infectado con malware procedente de sitios web ilegales de streaming de películas. Según Microsoft, al acceder a sitios web ilegales de películas, los ordenadores de los usuarios podrían ser redirigidos para descargar malware que los ciberdelincuentes almacenan bajo la apariencia de Github.
El ataque se dividió en cuatro sofisticadas fases, en las que partes del malware, almacenadas en varios sitios web, como Discord y Dropbox, se introdujeron en el equipo de la víctima. Se comprometieron datos importantes, incluso los almacenados en la nube de Microsoft OneDrive. El malware también investigó si el equipo del usuario contenía información financiera de monederos de criptomonedas como Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey y BitBox.
Según el Sr. Ngo Tran Vu, Director de Seguridad de NTS, la mayoría de los usuarios individuales y pequeñas empresas siguen siendo negligentes con las amenazas digitales. Suelen acceder a sitios web de streaming de películas en línea para entretenerse directamente desde sus ordenadores Windows, que contienen una gran cantidad de datos importantes. Los datos empresariales, la información de gestión de cuentas, etc., se gestionan de forma superficial o incompleta, lo que provoca que estas entidades sufran pérdidas significativas y dificultades para recuperarse cuando se producen incidentes como ataques de ransomware.
Fuente: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
![[Foto] El primer ministro Pham Minh Chinh asiste a la Conferencia sobre la Implementación de Tareas para 2026 del Sector de Industria y Comercio.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
![[INFOGRAFÍA] Legion Go Gen 2 establece un nuevo estándar para los juegos.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/19/1766146888809_info-taycamgames-02-jpg.webp)
Kommentar (0)