TI, educación y fabricación, los sectores más afectados en 2023 por el ransomware Medusa

Unit 42, división de investigación de Palo Alto Networks ha advertido de una escalada en las actividades maliciosas del ransomware del grupo Medusa.

Los actores de la amenaza Medusa utilizan esta web para revelar datos confidenciales de las víctimas que no estén dispuestas a cumplir con sus peticiones de rescate. Como parte de su estrategia de extorsión múltiple, este grupo ofrece a las víctimas múltiples opciones cuando sus datos se publican en su DLS (Dedicated Leak Sites por sus siglas en inglés), tales como la ampliación del plazo o bien la eliminación y la descarga de todos sus datos. Todas estas opciones tienen un precio concreto dependiendo de la organización afectada por el grupo.

En su análisis, Unit 42 determinó que el ransomware Medusa afectó a 74 organizaciones de todo el mundo en 2023. Los más afectados han sido los sectores tecnológicos, educativos y de fabricación. Según los investigadores de Palo Alto Networks, la gran diversidad de sectores afectados pone de manifiesto la naturaleza oportunista de este grupo, característica de muchas operaciones de ransomware.

Según los expertos de Unit 42, Medusa supone una evolución táctica hacia la multiextorsión en la que el grupo emplea tácticas de presión sobre sus víctimas a través de peticiones de rescate publicadas en Internet.