España, objetivo prioritario de una variante del ransomware Medusa

Cisco Talos, la división de ciber-inteligencia de Cisco, ha descubierto que un ciber-atacante con motivaciones financieras, activo desde 2022, está distribuyendo activamente una variante del ransomware MedusaLocker, comprometiendo a más de 100 organizaciones por mes.

Conocida como ‘BabyLokerKZ’, la variante está compilada con una ruta PDB que contiene la palabra “paid_memes”, también presente en otras herramientas observadas durante los ataques, presumiblemente del mismo autor.

Aunque este ciber-delincuente -que podría trabajar para otro grupo organizado- ataca a organizaciones de todo el mundo, la cantidad de víctimas ha sido más elevada en países europeos como España, Francia, Alemania e Italia hasta mediados de 2023, trasladando ahora su foco principal hacia países de América del Sur como Brasil, México, Argentina y Colombia.

Junto al compromiso del e-mail corporativo, el ransomware sigue siendo la principal amenaza para la ciberseguridad de las organizaciones, continuando una tendencia que se consolidó en 2021. Sólo entre abril y junio de este año, el ransomware aumentó un 22% frente al trimestre anterior, siendo Black Basta y BlackSuit los grupos más activos ya conocidos y Mallox y Underground Team nuevas familias de ransomware detectadas por primera vez durante el trimestre, a las que se suma ahora BabyLokerKZ.

España, objetivo prioritario de una variante del ransomware Medusa

Los actores de amenazas intentan convertir las Blockchains en hosts de contenido malicioso

El 42,5 por ciento de los intentos de fraude se realizan mediante inteligencia artificial

España, objetivo prioritario de una variante del ransomware Medusa