Medusa: El virus que secuestra datos, pide recompensas y ya atacó a empresa chilena

La información empezó a circular por distintos grupos especializados en ciberdefensa. Sonda empresa chilena proveedora de servicios de tecnologías de información fue atacada por un grupo internacional de cibercrimen.

Así lo confirmó la misma asociación delictiva causante del ataque, Ransomware MEDUSA LOCKER. Un tipo de crimen que busca secuestrar los datos de las empresas a fin de conseguir un monto de dinero.

La dificultad para las autoridades es que este tipo de delitos se hacen cada vez más comunes, pero con la complejidad que los ciberdelincuentes lo hacen fuera del territorio nacional.

Cómo funciona

Según el CTO de Birs.ai, ingeniero informático y experto en ciberseguridad, Juan Pablo Rozas, el Ransomware Medusa opera a través de explotar la vulnerabilidad del escritorio remoto, es decir, controlar el equipo computacional desde otro computador.

Ante esto las «organizaciones que utilizan este servicio deben tener cuidado de habilitarlo correctamente y colocar los controles a nivel de redes y de los equipos que lo utilizan», indica.

Además, “como muchos virus de este tipo, puede venir un archivo adjunto de un correo electrónico que, al ser abierto, infecta el computador”, agrega.

A través de su blog, Ransomware MEDUSA LOCKER confirmó el pedido de dos millones de dólares por el rescate de los datos. Dando solo doce días desde la publicación del anuncio para realizar el pago.

“Lo que se busca es apropiarse de todo el contenido del computador e impedir el acceso a ellos y cobrar para devolver el acceso a los datos. No siempre esta información se hace pública, pero en este caso los autores del virus crearon una página y lo hacen público como forma de presión para que se pague el rescate”, continua Rozas.

Sonda confirmó

Sonda confirmó la noticia a través de La Segunda donde afirmaron que “los sistemas de ciberseguridad (…) operaron de manera efectiva y oportuna, por lo que esta amenaza fue rápidamente neutralizada”.

La pregunta que aparece es como las empresas y organizaciones públicas pueden inocularse contra virus de este tipo. Para Rozas, lo primero que hay que tener en cuenta es que las vulnerabilidades de una organización pasan por las personas.

Medidas a tomar

«La concientización de los riesgos asociados a controles estrictos en el acceso y en el contenido que se comparte y cómo se comparte son fundamentales», afirma.

No solo basta con tener un antivirus actualizado en la detección y prevención de este tipo ransomware, en especial en este tipo de empresas. Hay que lograr que «las personas comprendan los riesgos de abrir archivos desconocidos y que aprendan a identificar estas amenazas. Educar a los usuarios para identificar correos maliciosos es una medida muy importante», agrega.

Además de los cuestionamientos de si este tipo de cibercrimen puede afectar a los usuarios. “Las personas no tendrán acceso a sus archivos durante lo que demore la recuperación de la información, ya sea desde respaldos o pagando el rescate. Esto puede ser un costo significativo para una organización.”, finaliza Rozas.