Noticias

[ Volver ]

España, objetivo de los ciberataques del ransomware Medusa

07/10/2024 - NoticiasClave.net

España, objetivo de los ciberataques del ransomware Medusa

Cisco Talos, división de ciberinteligencia de Cisco, ha descubierto que un ciberatacante con motivaciones financieras, activo desde 2022, está distribuyendo una variante del ransomware MedusaLocker, comprometiendo a más de 100 organizaciones por mes.

Conocida como BabyLokerKZ, la variante está compilada con una ruta PDB que contiene la palabra "paid_memes", también presente en otras herramientas observadas durante los ataques, presumiblemente del mismo autor.

Aunque este ciberdelincuente —que podría trabajar para otro grupo organizado— ataca a organizaciones de todo el mundo, la cantidad de víctimas ha sido más elevada en países europeos como España, Francia, Alemania e Italia hasta mediados de 2023, trasladando ahora su foco principal hacia países de América del Sur como Brasil, México, Argentina y Colombia. Junto al compromiso del e-mail corporativo, el ransomware sigue siendo la principal amenaza para la ciberseguridad de las organizaciones, continuando una tendencia que se consolidó en 2021. Sólo entre abril y junio de este año, el ransomware aumentó un 22 % frente al trimestre anterior, siendo Black Basta y BlackSuit los grupos más activos ya conocidos y Mallox y Underground Team nuevas familias de ransomware detectadas por primera vez durante el trimestre, a las que se suma ahora BabyLokerKZ.

 
Go to top of page
En cumplimiento con Ley 34/2002 de servicios de la sociedad de la información, te recordamos que al navegar por este sitio estás aceptando el uso de cookies propias y ajenas. Acepto + info