Una variante del ransomware MedusaLocker ataca a empresas españolas
- Actualidad
Conocida como ‘BabyLokerKZ’, esta variante está comprometiendo a más de 100 organizaciones por mes en diversos países de Europa y Sudamérica. El ransomware prosigue así su escalada. Sólo entre abril y junio de este año, esta amenaza aumentó un 22% frente al trimestre anterior.
Cisco Talos ha descubierto que un ciberatacante con motivaciones financieras, está distribuyendo activamente una variante del ransomware MedusaLocker, comprometiendo a más de 100 organizaciones por mes. Conocida como ‘BabyLokerKZ’, la variante está compilada con una ruta PDB que contiene la palabra “paid_memes”, también presente en otras herramientas observadas durante los ataques, presumiblemente del mismo autor.
Aunque este ciberdelincuente -que podría trabajar para otro grupo organizado- ataca a organizaciones de todo el mundo, la cantidad de víctimas ha sido más elevada en países europeos como España, Francia, Alemania e Italia hasta mediados de 2023, trasladando ahora su foco principal hacia países de América del Sur como Brasil, México, Argentina y Colombia.
Junto al compromiso del e-mail corporativo, el ransomware sigue siendo la principal amenaza para la ciberseguridad de las organizaciones, continuando una tendencia que se consolidó en 2021. Sólo entre abril y junio de este año, el ransomware aumentó un 22% frente al trimestre anterior, siendo Black Basta y BlackSuit los grupos más activos ya conocidos y Mallox y Underground Team nuevas familias de ransomware detectadas por primera vez durante el trimestre, a las que se suma ahora BabyLokerKZ.
