Advertencia conjunta del FBI/CISA destaca la amenaza del ransomware Medusa

Una de las amenazas más peligrosas y preocupantes que ha surgido en el panorama moderno de la seguridad de datos es el ransomware Medusa. Un reciente aviso conjunto, emitido por el Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA) y el Multi-State Information Sharing and Analysis Center (MS-ISAC), llamó la atención sobre el impacto disruptivo de Medusa en industrias clave.

Medusa ya ha afectado a más de 300 organizaciones en varios sectores de infraestructura crítica, incluidos los sectores médico, educativo, legal, de seguros, tecnológico y manufacturero. A medida que las empresas se esfuerzan por proteger sus datos sensibles, comprender la naturaleza del ransomware Medusa e implementar medidas de seguridad robustas es crucial.

Este aviso es parte de la iniciativa en curso #StopRansomware, que tiene como objetivo proporcionar a los equipos de seguridad información detallada sobre varias variantes de ransomware y actores de amenazas. El aviso incluye Tactics, Techniques and Procedures (TTPs) así como Indicators of Compromise (IOCs) para ayudar a las organizaciones a protegerse contra el ransomware.

¿Qué es el ransomware Medusa?

El ransomware Medusa es una variante de Ransomware-as-a-Service (RaaS) identificada por primera vez en junio de 2021. A diferencia del ransomware tradicional, que es operado por un solo grupo, RaaS permite a los ciberdelincuentes comprar y usar herramientas de ransomware desarrolladas por otros. Medusa inicialmente operaba como una variante de ransomware cerrada, lo que significa que todo el desarrollo y las operaciones asociadas eran controladas por el mismo grupo de actores de amenazas cibernéticas. Sin embargo, desde entonces ha progresado a usar un modelo de afiliados, en el cual varios afiliados llevan a cabo ataques mientras los desarrolladores manejan las negociaciones de rescate.

El grupo líder de actores de amenazas de Medusa, conocido como Spearwing, emplea tácticas de doble extorsión. Esto significa que no solo encriptan los datos de las víctimas, sino que también los roban, amenazando con publicar los datos robados si no se paga el rescate. Los rescates exigidos por Spearwing han oscilado entre $100,000 y $15 millones.

El grupo utiliza técnicas comunes para violar datos, como campañas de phishing y la explotación de vulnerabilidades de software sin parches.

Acciones para prevenir ataques de ransomware

Las empresas deben tomar medidas proactivas para mitigar el riesgo de ataques de ransomware. Esto incluye asegurarse de que los sistemas operativos, el software y el firmware estén parcheados y actualizados, segmentar las redes para restringir el movimiento lateral y filtrar el tráfico de la red para prevenir el acceso no autorizado. Además, las organizaciones deben educar a los empleados sobre los esquemas de phishing y la importancia de la higiene de ciberseguridad.

Por supuesto, el error humano continuará frustrando la mayoría de las medidas de seguridad tradicionales al menos parte del tiempo, y los esquemas de phishing dependen de la probabilidad de que algunos empleados sean convencidos de proporcionar sus credenciales de acceso o permitir que el malware eluda los controles de seguridad. Para bloquear de manera confiable las violaciones de datos en el canal de correo electrónico, las organizaciones deben buscar soluciones de seguridad avanzadas que puedan bloquear el malware y localizar datos sensibles dentro de los mensajes.

Cómo Forcepoint puede bloquear el ransomware Medusa

Dentro de la suite integral de soluciones de seguridad de Forcepoint, varios productos proporcionan protección avanzada contra ataques de ransomware. Estos incluyen:

• Forcepoint Data Loss Prevention (DLP): Nuestro DLP ofrece protección integral contra violaciones de datos al identificar y asegurar información sensible en los canales de correo electrónico, web, nube y endpoint. Los equipos de seguridad pueden usarlo para investigar y remediar incidentes desde un único panel de control, así como para prevenir la pérdida de datos en tiempo real con ajustes y aplicación de políticas automatizadas.
• Forcepoint Web Security: Forcepoint Web Security proporciona protección avanzada contra amenazas y filtrado de contenido en tiempo real para proteger su organización contra ataques basados en la web. Ayuda a prevenir infecciones de malware y robo de datos al monitorear y controlar el tráfico web, con capacidades avanzadas como Remote Browser Isolation (RBI) para permitir el acceso seguro incluso a sitios web riesgosos.
• Forcepoint Email Security: Proporciona protección contra esquemas de phishing y otras amenazas basadas en correo electrónico. Aumenta las capacidades de seguridad de proveedores de correo electrónico populares como Microsoft Exchange para detectar y bloquear correos electrónicos sospechosos y riesgosos antes de que tengan la oportunidad de causar daño.

Tome esta advertencia en serio

La advertencia del FBI sobre el ransomware Medusa subraya la importancia de medidas de seguridad de datos robustas para bloquear la pérdida de datos y compensar el riesgo de error humano y soc. Al comprender la naturaleza de esta amenaza y aprovechar soluciones avanzadas como Forcepoint DLP, las empresas pueden proteger sus datos sensibles y mantener su integridad operativa frente a amenazas cibernéticas en evolución. Como indican las noticias recientes, esta es una búsqueda que las organizaciones no pueden permitirse posponer para otro día.

¿Listo para tomar el control con las soluciones de seguridad de datos de Forcepoint? Hable con un experto hoy mismo para configurar su demostración gratuita y ver de primera mano lo simple que puede ser prevenir la pérdida de datos y asegurar su negocio.