GENERANDO AUDIO…
El grupo de cibercriminales Medusa se ha vuelto una amenaza creciente para gobiernos y empresas. América Latina está entre las regiones más afectadas, alertó la empresa de ciberseguridad ESET.
El FBI, junto con la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA), emitió una advertencia sobre este ransomware, una amenaza cibernética que ha crecido de forma alarmante desde su aparición en junio de 2021.
“Hasta febrero de 2025, los desarrolladores y afiliados de Medusa han afectado a más de 300 víctimas de diversos sectores de infraestructuras críticas”, alertó la agencia.
Entre los sectores más golpeados están el médico, educativo, legal, de seguros, tecnológico y manufacturero.
¿Cómo ataca Medusa a sus víctimas?
Este grupo de ransomware funciona bajo el modelo de negocio RaaS (ransomware as a service), y utiliza un esquema de doble extorsión: cifra archivos y luego amenaza con publicarlos si no se paga el rescate.
Medusa suele ingresar a los sistemas mediante campañas de phishing o explotando vulnerabilidades en software.
Un caso reciente documentado por la Agencia Nacional de Ciberseguridad de Chile mostró cómo lograron la intrusión a través de un Remote Desktop Protocol (RDP) mal configurado.
Una vez dentro, los atacantes:
- Deshabilitan software de seguridad con el controlador ABYSSWORKER
- Borran rastros del sistema usando PowerShell
- Utilizan técnicas como pass-the-hash para moverse lateralmente
- Eliminan respaldos y modifican el registro para mantenerse ocultos
Casos en América Latina: Argentina, México, Venezuela
En 2023, la Comisión Nacional de Valores de Argentina fue víctima de un ataque que implicó el robo de 1.5 terabytes de datos y una exigencia de rescate por 500 mil dólares en Bitcoin.
En 2024, Grupo Bimbo, una de las panificadoras más grandes del mundo, fue listado como víctima en el blog de Medusa en la dark web. Ese mismo año, una empresa de telecomunicaciones en Venezuela enfrentó una demanda de 5 millones de dólares.
También hay registros de ataques en Brasil, Chile, Bolivia, Colombia y República Dominicana.
Investigadores de ESET Research identificaron vínculos entre Medusa y otros grupos como RansomHub, Play y BianLian.
Medidas urgentes ante una amenaza en evolución
El caso Medusa confirma que los grupos de ransomware están en constante evolución, empleando herramientas avanzadas y estrategias de presión cada vez más efectivas.
La alerta del FBI es clara: las organizaciones deben reforzar su postura de ciberseguridad, especialmente aquellas vinculadas a infraestructuras críticas.
Deja una respuesta