España, objetivo prioritario de una variante del ransomware Medusa
Cisco Talos, la división de ciber-inteligencia de Cisco, ha descubierto que un ciber-atacante con motivaciones financieras, activo desde 2022, está distribuyendo activamente una variante del ransomware MedusaLocker, comprometiendo a más de 100 organizaciones por mes.
Conocida como ‘BabyLokerKZ’, la variante está compilada con una ruta PDB que contiene la palabra “paid_memes”, también presente en otras herramientas observadas durante los ataques, presumiblemente del mismo autor.
Aunque este ciber-delincuente -que podría trabajar para otro grupo organizado- ataca a organizaciones de todo el mundo, la cantidad de víctimas ha sido más elevada en países europeos como España, Francia, Alemania e Italia hasta mediados de 2023, trasladando ahora su foco principal hacia países de América del Sur como Brasil, México, Argentina y Colombia.
Junto al compromiso del e-mail corporativo, el ransomware sigue siendo la principal amenaza para la ciberseguridad de las organizaciones, continuando una tendencia que se consolidó en 2021. Sólo entre abril y junio de este año, el ransomware aumentó un 22% frente al trimestre anterior, siendo Black Basta y BlackSuit los grupos más activos ya conocidos y Mallox y Underground Team nuevas familias de ransomware detectadas por primera vez durante el trimestre, a las que se suma ahora BabyLokerKZ.