Noticias
[ Volver ]España, objetivo de los ciberataques del ransomware Medusa
07/10/2024 - NoticiasClave.net
Cisco Talos, división de ciberinteligencia de Cisco, ha descubierto que un ciberatacante con motivaciones financieras, activo desde 2022, está distribuyendo una variante del ransomware MedusaLocker, comprometiendo a más de 100 organizaciones por mes.
Conocida como BabyLokerKZ, la variante está compilada con una ruta PDB que contiene la palabra "paid_memes", también presente en otras herramientas observadas durante los ataques, presumiblemente del mismo autor.
Aunque este ciberdelincuente —que podría trabajar para otro grupo organizado— ataca a organizaciones de todo el mundo, la cantidad de víctimas ha sido más elevada en países europeos como España, Francia, Alemania e Italia hasta mediados de 2023, trasladando ahora su foco principal hacia países de América del Sur como Brasil, México, Argentina y Colombia. Junto al compromiso del e-mail corporativo, el ransomware sigue siendo la principal amenaza para la ciberseguridad de las organizaciones, continuando una tendencia que se consolidó en 2021. Sólo entre abril y junio de este año, el ransomware aumentó un 22 % frente al trimestre anterior, siendo Black Basta y BlackSuit los grupos más activos ya conocidos y Mallox y Underground Team nuevas familias de ransomware detectadas por primera vez durante el trimestre, a las que se suma ahora BabyLokerKZ.