El gobierno de EE. UU. advierte que el ransomware Medusa ha afectado a cientos de objetivos de infraestructura crítica.

Un reciente informe emitido por el FBI, la CISA y el MS-ISAC advierte sobre el impacto del ransomware Medusa, que ha afectado a cientos de empresas en sectores de infraestructura crítica en los últimos cuatro años. En total, se estima que más de 300 organizaciones han sido víctimas de este grupo, que opera en diversas industrias, incluyendo la salud, la educación, el derecho, los seguros, la tecnología y la manufactura.

El documento revela que desde su aparición, los desarrolladores y afiliados de Medusa han causado estragos en varios sectores esenciales, instando a las entidades a adoptar medidas de mitigación para reducir el riesgo de futuros ataques. Se aconseja implementar las pautas del apartado de Mitigaciones, el cual sugiere acciones como corregir vulnerabilidades existentes, mantener actualizados los sistemas operativos, software y firmware, segmentar redes para evitar movimientos laterales, y filtrar el tráfico de red bloqueando accesos no confiables.

Medusa hizo su debut en 2021, inicialmente como un variante cerrada de ransomware, pero su efectividad fue limitada en sus inicios. Con el tiempo, evolucionó a un modelo de Ransomware-as-a-Service (RaaS), lo que la convirtió en una de las variantes más peligrosas disponibles. Según el informe, sus desarrolladores reclutan intermediarios de acceso inicial en foros de ciberdelincuencia para asegurar el acceso a las potenciales víctimas. Estos afiliados pueden recibir pagos que oscilan entre 100 y 1,000 dólares, con la posibilidad de colaborar exclusivamente con Medusa.

Entre los casos más destacados se encuentra el del Distrito Escolar Público de Minneapolis, que experimentó una brecha significativa que expuso información sensible, incluyendo informes psicológicos y alegaciones de abusos. Otros sectores que también han sido afectados por este tipo de ataques abarcan el ámbito de la salud, manufactura, tecnología, legal, seguros y educación.