Uno de los aspectos más preocupantes de la campaña Medusa es su reciente enfoque en servicios de correo electrónico populares como Gmail y Outlook. Estos ataques apuntan tanto a usuarios individuales como a cuentas corporativas, aprovechando credenciales débiles o vulnerabilidades sin parchear. Una vez dentro, los actores de amenazas utilizan un modelo de doble extorsión: cifran los datos de la víctima y amenazan con divulgarlos públicamente si no se paga un rescate—que varía entre 100.000 y 15 millones de dólares. Las víctimas tienen 48 horas para cumplir con el pago a través de plataformas de chat cifradas. Si no se paga, los datos robados se publican en el sitio de filtraciones en la darknet de Medusa.
A principios de 2025, la campaña ya había comprometido a casi 400 víctimas conocidas, con más de 40 confirmadas solo en los dos primeros meses del año. Entre ellas se encuentra al menos un importante proveedor de salud en Estados Unidos. Este repunte de actividad coincide con los análisis recientes de empresas de ciberseguridad, que indican que el volumen de ataques de Medusa se ha duplicado en comparación con el año anterior.
Los profesionales de la ciberseguridad siguen destacando la importancia de implementar defensas en capas. Las mejores prácticas incluyen habilitar la autenticación multifactor, utilizar contraseñas complejas y únicas, aplicar actualizaciones de seguridad de forma oportuna y mantener copias de seguridad offline de los datos críticos. Las organizaciones también deben utilizar herramientas de monitoreo de red y capacitar a su personal para identificar correos electrónicos de phishing y enlaces sospechosos.
En el panorama actual de amenazas, muchas empresas están recurriendo a seguros cibernéticos para gestionar los riesgos, aunque estos no sustituyen una defensa proactiva. El auge de Medusa demuestra que los grupos de ransomware están siendo cada vez más estratégicos, mejor financiados y enfocados en datos de alto valor. Una defensa exitosa requiere no solo tecnología, sino también planificación, vigilancia y una cultura de ciberseguridad a todos los niveles.
Source: Cybersecurity360
El European Cyber Intelligence Forum es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.