Los ataques cibernéticos se han convertido en una amenaza latente en Guatemala y el ransomware Medusa surge como un nuevo peligro para la seguridad informática.

Las empresas en Guatemala enfrentan un promedio de mil ataques a la semana, siendo el sector financiero el principal blanco de estas acciones, según Palo Alto Networks.

Esta situación denota el creciente desafío de las organizaciones privadas y gubernamentales para enfrentar las amenazas de seguridad en línea y el ransomware.

Solo en el último semestre del 2023, se registraron un total de 6,316 ataques, distribuidos entre 2,635 contra empresas y 3,681 dirigidos al sector gubernamental en Guatemala, según Palo Alto Networks.

Expertos indican que el 92% de los incidentes de seguridad informática se originan a través de correos electrónicos.

El ransomware Medusa

Analistas de Unit 42, la unidad de investigación de Palo Alto Networks, destacaron que el ransomware Medusa es una creciente amenaza para la ciberseguridad.

Se trata de un malware altamente peligroso que puede llegar a impedir la restauración de los sistemas, llegando a secuestrar la información y exigir un pago para su liberación.

Según Palo Alto Networks, el ransomware Medusa ha emergido como una amenaza prominente.

Este grupo malicioso, conocido como la familia Medusa, ganó notoriedad al presentar Medusa Blog a principios del año pasado, marcando un cambio en sus prácticas.

“El grupo Medusa utiliza el Medusa Blog para extorsionar a sus víctimas, ofreciendo opciones como ampliar plazos, borrar datos selectivamente o descargar toda la información comprometida”, según Ramón García, District Sales Manager para el Caribe y Centroamérica en Palo Alto Networks.

La compañía ha indicado a sus clientes que los servicios que ofrecen, Cortex XDR y WildFire, pueden mitigar estas amenazas.

Orígenes de esta amenaza

Medusa, un servicio de ransomware (RaaS), surgió a finales de 2022, cobrando notoriedad en 2023 al enfocarse en entornos Windows.

A diferencia de Medusa Locker, presente desde 2019, el enfoque de Medusa, según el análisis de Unit 42, se centra en afectar a organizaciones que utilizan Windows.

El grupo utiliza servicios vulnerables y secuestra cuentas legítimas para propagar su ransomware, intensificando sus tácticas con el lanzamiento del Blog de Medusa en 2023.

Según Ramón García, en 2023, Medusa afectó a unas 74 organizaciones globalmente, incluyendo sectores como tecnología, educación y fabricación.

Recordó que Guatemala carece de legislación específica para la prevención y protección contra ciberdelincuencia, lo que dificulta la clasificación formal de los delitos informáticos bajo su marco legal.