Las agencias internacionales de ciberseguridad han emitido advertencias sobre las actividades del grupo de ciberdelincuencia Medusa, especializado en organizar ciberataques mediante malware de cifrado de datos para extorsionar (ransomware). Las víctimas de este grupo son agencias, organizaciones, empresas, hospitales y escuelas.
El grupo lleva a cabo ciberataques sofisticados, explotando vulnerabilidades e ingresando en redes o computadoras, cifrando datos y exigiendo un rescate a las víctimas. El rescate puede alcanzar millones de dólares estadounidenses. La lista de más de 400 víctimas del grupo incluye a Toyota Financial Services, una subsidiaria del Grupo Toyota, que fue atacada con ransomware y exigió un rescate en noviembre de 2023.
Los investigadores de seguridad de Kasperskydescubrieron las actividades del ransomware Medusa en 2023. Según las recomendaciones de Kaspersky para las empresas, los pasos a comprobar incluyen: Comprobar y proteger los servicios de control remoto (Escritorio remoto), comprobar y actualizar periódicamente los parches para los servicios de red privada virtual (VPN) que proporcionan a los empleados acceso a la red corporativa, actualizar las últimas versiones de software en los dispositivos, realizar copias de seguridad de los datos importantes... y reforzar la seguridad con soluciones como Kaspersky Endpoint Detection and Response para detectar ataques de forma temprana.
Para los usuarios individuales, la agencia de ciberseguridad recomienda reforzar la protección de las cuentas de Gmail y Outlook, así como de los servicios VPN en uso, como realizar copias de seguridad de los datos en varias copias, en ubicaciones separadas y seguras, actualizar los sistemas operativos Windows y el software en uso, y utilizar herramientas de seguimiento y monitoreo de seguridad para dispositivos y redes para detectar intrusiones.
Microsoft también ha advertido que millones de ordenadores con Windows son blanco de ciberataques al infectarse con malware procedente de sitios web de cine pirata. Según Microsoft, al acceder a estos sitios, los ordenadores de los usuarios pueden ser redirigidos para descargar malware que los ciberdelincuentes toman prestado de Github como lugar de almacenamiento.
El ataque es bastante sofisticado y consta de cuatro etapas, con malware descargado de varios sitios web, como Discord y Dropbox. Se extraen datos críticos, incluyendo datos almacenados en la nube de Microsoft OneDrive. El malware también investiga si el ordenador del usuario contiene información financiera de monederos de criptomonedas como Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey y BitBox.
Según el Sr. Ngo Tran Vu, Director de Seguridad de NTS, la mayoría de los usuarios individuales y las pequeñas empresas siguen siendo negligentes ante las amenazas digitales. En particular, suelen acceder a sitios web de películas en línea para entretenerse directamente desde sus ordenadores Windows, que contienen una gran cantidad de datos importantes. Los datos empresariales, la información de las cuentas de gestión... se gestionan de forma superficial o incompleta, lo que provoca que estos datos sufran graves daños y sean difíciles de recuperar cuando se producen incidentes como ataques de ransomware.
Fuente: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
![[RESEÑA DE OCOP] Jarabe Tu Duyen: la esencia de las hierbas de las montañas y bosques de Nhu Thanh](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/5/58ca32fce4ec44039e444fbfae7e75ec)
Kommentar (0)