El grupo de cibercriminales conocido como Medusa se ha consolidado como una de las amenazas más significativas en el ámbito digital, con América Latina entre las regiones más afectadas.

Según advirtió la empresa de ciberseguridad ESET, esta agrupación ha intensificado sus operaciones desde su aparición en junio de 2021, afectando a más de 300 víctimas de sectores críticos como salud, educación, tecnología y manufactura.

El Buró Federal de Investigaciones (FBI) y la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) emitieron una alerta conjunta para advertir sobre la peligrosidad de este ransomware, que emplea un modelo de negocio conocido como ransomware as a service (RaaS) y una estrategia de doble extorsión: encripta archivos y amenaza con publicarlos si no se paga el rescate.

Te puede interesar: FBI considera entrenar a sus agentes con expertos de UFC

Medusa se infiltra a través de campañas de phishing o mediante la explotación de fallas en sistemas como Remote Desktop Protocol (RDP).

Una vez dentro, los atacantes desactivan programas de protección, eliminan respaldos, manipulan registros y utilizan técnicas como pass-the-hash para desplazarse lateralmente dentro de la red comprometida.

Casos recientes en Argentina, México, Venezuela y otros países latinoamericanos dan cuenta de las pérdidas millonarias ocasionadas.

Frente a esta creciente amenaza, el FBI llamó a fortalecer las medidas de ciberseguridad, especialmente en sectores sensibles.