Más de mil ciberataques por semana reciben empresas en Panamá, el sector financiero es el más afectado por la acción de los ciberdelincuentes. Se calcula que cada organización recibe 1,698 ataques semanales, otro de los sectores más vulnerables es el gubernamental, que recibe en promedio 855 ataques semanales. Los ciberataques en el país continúan incrementándose, y la lucha contra las amenazas cibernéticas y los ataques de ransomware se vuelve cada vez más desafiante.
Si bien las empresas están cada vez más conscientes de la necesidad de protegerse contra las amenazas cibernéticas, enfrentan desafíos significativos al tratar de identificar e implementar las herramientas y estrategias más efectivas para sus necesidades específicas de ciberseguridad. Recurriendo a expertos en ciberseguridad y desarrollando la capacitación interna, las empresas pueden fortalecer su postura de seguridad cibernética y mitigar los riesgos asociados con el mundo digital en constante cambio.
El ransomware Medusa, recientemente destacado por los analistas de Unit 42, la unidad de investigación de Palo Alto Networks, es una amenaza creciente en el panorama de la ciberseguridad. Este grupo malicioso, conocido como la familia Medusa, ganó notoriedad al presentar Medusa Blog a principios de 2023, marcando un cambio en sus tácticas de extorsión. La familia Medusa tuvo un exitoso historial con MedusaLocker en años anteriores, pero ahora, con el ransomware Medusa, han emergido como una amenaza prominente que continuará en 2024.
Este malware es altamente peligroso y puede impedir la restauración del sistema. Una vez secuestrados los datos, el grupo Medusa exige el pago de un rescate para liberar la información. En caso de incumplimiento, toda la información robada se publica en un vídeo realizado por el grupo, lo que intensifica la presión sobre las víctimas.
Utilizando el Medusa Blog como plataforma, el grupo Medusa ha adoptado una estrategia de extorsión múltiple. Las víctimas que se niegan a cumplir las exigencias del grupo tienen la opción de elegir entre diferentes alternativas, como la ampliación del plazo, el borrado selectivo de datos o la descarga completa de la información comprometida, cada una de ellas asociada a un precio variable, afirma Ramón García, District Sales Manager para Caribe y Centroamérica en Palo Alto Networks.
Además, el grupo utiliza el canal público de Telegram denominado soporte de información para compartir archivos de organizaciones comprometidas, lo que las hace más accesibles que las plataformas tradicionales de la web oscura. Ante la creciente amenaza del ransomware Medusa, los investigadores de Unit 42 han identificado las tácticas del grupo y recomiendan a los clientes de Palo Alto Networks confiar en servicios como Cortex XDR y WildFire para mitigar estas amenazas, la necesidad de políticas y estrategias de ciberseguridad es evidente, pero muchas empresas desconocen las herramientas adecuadas para protegerse de manera efectiva, añade Ramón.