{"id":1131889,"date":"2024-01-12T18:32:25","date_gmt":"2024-01-12T18:32:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/medusa-ransomware-va-en-aumento-de-la-filtracion-de-datos-a-la-extorsion-multiple\/"},"modified":"2024-01-12T18:32:29","modified_gmt":"2024-01-12T18:32:29","slug":"medusa-ransomware-va-en-aumento-de-la-filtracion-de-datos-a-la-extorsion-multiple","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/medusa-ransomware-va-en-aumento-de-la-filtracion-de-datos-a-la-extorsion-multiple\/","title":{"rendered":"Medusa Ransomware va en aumento: de la filtraci\u00f3n de datos a la extorsi\u00f3n m\u00faltiple"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Medusa-Ransomware-va-en-aumento-de-la-filtracion-de-datos.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los actores de amenazas asociados con el <strong>ransomware medusa<\/strong> han intensificado sus actividades tras el debut de un sitio dedicado a la filtraci\u00f3n de datos en la web oscura en febrero de 2023 para publicar datos confidenciales de las v\u00edctimas que no est\u00e1n dispuestas a aceptar sus demandas.<\/p>\n<p>&#8220;Como parte de su estrategia de m\u00faltiples extorsiones, este grupo brindar\u00e1 a las v\u00edctimas m\u00faltiples opciones cuando sus datos se publiquen en su sitio de filtraci\u00f3n, como extensi\u00f3n de tiempo, eliminaci\u00f3n de datos o descarga de todos los datos&#8221;, dijo Anthony, investigador de la Unidad 42 de Palo Alto Networks. Galiette y Doel Santos <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/medusa-ransomware-escalation-new-leak-site\/\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>&#8220;Todas estas opciones tienen un precio que depende de la organizaci\u00f3n afectada por este grupo&#8221;.<\/p>\n<p>Medusa (que no debe confundirse con Medusa Locker) se refiere a una familia de ransomware que apareci\u00f3 a finales de 2022 antes de cobrar prominencia en 2023. Es conocido por apuntar de manera oportunista a una amplia gama de industrias como la alta tecnolog\u00eda, la educaci\u00f3n, la manufactura, la atenci\u00f3n m\u00e9dica y el comercio minorista. .<\/p>\n<p>Se estima que hasta 74 organizaciones, principalmente en EE. UU., Reino Unido, Francia, Italia, Espa\u00f1a e India, se vieron afectadas por el ransomware en 2023.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704101155_859_Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los ataques de ransomware orquestados por el grupo comienzan con la explotaci\u00f3n de activos o aplicaciones de Internet con vulnerabilidades conocidas sin parches y el secuestro de cuentas leg\u00edtimas, a menudo empleando intermediarios de acceso inicial para obtener un punto de apoyo en las redes objetivo.<\/p>\n<p>En un caso observado por la empresa de ciberseguridad, se aprovech\u00f3 un servidor Microsoft Exchange para cargar un shell web, que luego se utiliz\u00f3 como conducto para instalar y ejecutar el software de administraci\u00f3n y monitoreo remoto (RMM) ConnectWise.<\/p>\n<p>Un aspecto notable de las infecciones es la dependencia de t\u00e9cnicas de vida de la tierra (LotL) para mezclarse con actividades leg\u00edtimas y eludir la detecci\u00f3n.  Tambi\u00e9n se observa el uso de un par de controladores del kernel para terminar una lista codificada de productos de seguridad.<\/p>\n<p>A la fase de acceso inicial le sigue el descubrimiento y reconocimiento de la red comprometida, y los actores finalmente lanzan el ransomware para enumerar y cifrar todos los archivos, excepto aquellos con las extensiones .dll, .exe, .lnk y .medusa (la extensi\u00f3n dada). a los archivos cifrados).<\/p>\n<p>Para cada v\u00edctima comprometida, el sitio de filtraci\u00f3n de Medusa muestra informaci\u00f3n sobre las organizaciones, el rescate exigido, la cantidad de tiempo que queda antes de que los datos robados se hagan p\u00fablicos y el n\u00famero de visitas en un intento por ejercer presi\u00f3n sobre la empresa.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705084344_980_Medusa-Ransomware-va-en-aumento-de-la-filtracion-de-datos.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705084344_980_Medusa-Ransomware-va-en-aumento-de-la-filtracion-de-datos.jpg\" alt=\"Medusa ransomware\" border=\"0\" data-original-height=\"465\" data-original-width=\"728\" title=\"Medusa ransomware\"\/><\/a><\/div>\n<p>Los actores tambi\u00e9n ofrecen diferentes opciones a la v\u00edctima, todas las cuales implican alguna forma de extorsi\u00f3n para eliminar o descargar los datos robados y buscar una extensi\u00f3n de tiempo para evitar que los datos sean divulgados.<\/p>\n<p>A medida que el ransomware contin\u00faa siendo una amenaza rampante, dirigida a empresas de tecnolog\u00eda, atenci\u00f3n m\u00e9dica, infraestructura cr\u00edtica y todo lo dem\u00e1s, los actores de amenazas detr\u00e1s de \u00e9l se est\u00e1n volviendo m\u00e1s descarados con sus t\u00e1cticas, yendo m\u00e1s all\u00e1 de nombrar y avergonzar p\u00fablicamente a las organizaciones al recurrir a amenazas de violencia f\u00edsica. e incluso canales dedicados a las relaciones p\u00fablicas.<\/p>\n<p>&#8220;El ransomware ha cambiado muchas facetas del panorama de amenazas, pero un desarrollo reciente clave es su creciente mercantilizaci\u00f3n y profesionalizaci\u00f3n&#8221;, dijeron los investigadores de Sophos el mes pasado, calificando a las bandas de ransomware como &#8220;cada vez m\u00e1s conocedoras de los medios&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Medusa, seg\u00fan Unit 42, no solo tiene un equipo de medios para probablemente manejar sus esfuerzos de marca, sino que tambi\u00e9n aprovecha un canal p\u00fablico de Telegram llamado &#8220;soporte de informaci\u00f3n&#8221;, donde los archivos de las organizaciones comprometidas se comparten y se puede acceder a ellos a trav\u00e9s de clearnet.  El canal se cre\u00f3 en julio de 2021.<\/p>\n<p>&#8220;La aparici\u00f3n del ransomware Medusa a finales de 2022 y su notoriedad en 2023 marca un avance significativo en el panorama del ransomware&#8221;, dijeron los investigadores.  &#8220;Esta operaci\u00f3n muestra m\u00e9todos de propagaci\u00f3n complejos, aprovechando tanto las vulnerabilidades del sistema como los intermediarios de acceso inicial, mientras evita h\u00e1bilmente la detecci\u00f3n mediante t\u00e9cnicas de subsistencia&#8221;.<\/p>\n<p>El desarrollo se produce cuando Arctic Wolf Labs public\u00f3 dos casos en los que las v\u00edctimas de las bandas de ransomware Akira y Royal fueron atacadas por terceros maliciosos que se hac\u00edan pasar por investigadores de seguridad para intentos secundarios de extorsi\u00f3n.<\/p>\n<p>&#8220;Los actores de amenazas elaboraron una narrativa de tratar de ayudar a las organizaciones v\u00edctimas, ofreciendo piratear la infraestructura del servidor de los grupos de ransomware originales involucrados para eliminar los datos exfiltrados&#8221;, dijeron los investigadores de seguridad Stefan Hostetler y Steven Campbell. <a rel=\"nofollow noopener\" href=\"https:\/\/arcticwolf.com\/resources\/blog\/follow-on-extortion-campaign-targeting-victims-of-akira-and-royal-ransomware\/\" target=\"_blank\">dicho<\/a>se\u00f1alando que el actor de amenazas busc\u00f3 alrededor de 5 bitcoins a cambio del servicio.<\/p>\n<p>Tambi\u00e9n sigue un <a rel=\"nofollow noopener\" href=\"https:\/\/www.kyberturvallisuuskeskus.fi\/fi\/ajankohtaista\/suomalaiset-organisaatiot-akira-kiristyshaittaohjelmien-kohteena\" target=\"_blank\">nuevo aviso<\/a> del Centro Nacional de Seguridad Cibern\u00e9tica de Finlandia (NCSC-FI) sobre un aumento en los incidentes de ransomware Akira en el pa\u00eds hacia fines de 2023 al explotar una falla de seguridad en los dispositivos VPN de Cisco (CVE-2023-20269, puntuaci\u00f3n CVSS: 5.0) para violar entidades dom\u00e9sticas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/medusa-ransomware-on-rise-from-data.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los actores de amenazas asociados con el ransomware medusa han intensificado sus actividades tras el debut de un<\/p>\n","protected":false},"author":1,"featured_media":1131890,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,146,4664,1755,209,33998,4662,4668,201033,59531,4948,4654,201031,4659,4653,4655,4883,4666,4665,201032,4660],"class_list":["post-1131889","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-aumento","tag-como-hackear","tag-datos","tag-extorsion","tag-filtracion","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-medusa","tag-multiple","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1131889","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1131889"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1131889\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1131890"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1131889"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1131889"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1131889"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}