Ransomware Medusa
¿Qué es Ransomware Medusa?
Ransomware MedusaOperacion de ransomware como servicio activa desde 2021 que practica doble extorsion, mantiene el sitio Medusa Blog y suele atacar sanidad y educacion.
Medusa, distinto del antiguo MedusaLocker, aparecio a mediados de 2021 y madurol como una marca de ransomware como servicio destacada en 2023. CISA y el FBI publicaron en marzo de 2025 el aviso conjunto AA25-071A, segun el cual los afiliados de Medusa habian afectado a mas de 300 organizaciones en sectores criticos, incluida sanidad, educacion y manufactura. Los operadores usan corredores de acceso inicial, phishing y vulnerabilidades expuestas como Microsoft Exchange ProxyShell (CVE-2021-31207). Roban datos, cifran con AES-256 y aplican triple extorsion: sitio publico de filtraciones, demanda de rescate y amenaza de reventa. Una victima notable fue el distrito escolar de Minneapolis a inicios de 2023, con 200.000 registros publicados.
● Ejemplos
- 01
Aviso AA25-071A de CISA de marzo de 2025 con mas de 300 victimas en infraestructuras criticas atribuidas a Medusa.
- 02
Filtracion de 200.000 registros del distrito escolar de Minneapolis en 2023.
● Preguntas frecuentes
¿Qué es Ransomware Medusa?
Operacion de ransomware como servicio activa desde 2021 que practica doble extorsion, mantiene el sitio Medusa Blog y suele atacar sanidad y educacion. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Ransomware Medusa?
Operacion de ransomware como servicio activa desde 2021 que practica doble extorsion, mantiene el sitio Medusa Blog y suele atacar sanidad y educacion.
¿Cómo funciona Ransomware Medusa?
Medusa, distinto del antiguo MedusaLocker, aparecio a mediados de 2021 y madurol como una marca de ransomware como servicio destacada en 2023. CISA y el FBI publicaron en marzo de 2025 el aviso conjunto AA25-071A, segun el cual los afiliados de Medusa habian afectado a mas de 300 organizaciones en sectores criticos, incluida sanidad, educacion y manufactura. Los operadores usan corredores de acceso inicial, phishing y vulnerabilidades expuestas como Microsoft Exchange ProxyShell (CVE-2021-31207). Roban datos, cifran con AES-256 y aplican triple extorsion: sitio publico de filtraciones, demanda de rescate y amenaza de reventa. Una victima notable fue el distrito escolar de Minneapolis a inicios de 2023, con 200.000 registros publicados.
¿Cómo defenderse de Ransomware Medusa?
Las defensas contra Ransomware Medusa combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ransomware Medusa?
Nombres alternativos comunes: Medusa, Medusa Blog.
● Términos relacionados
- malware№ 900
Ransomware
Malware que cifra los datos de la víctima o bloquea sus sistemas y exige un pago a cambio de restaurar el acceso.
- malware№ 902
Ransomware como servicio (RaaS)
Modelo de negocio criminal en el que los operadores de ransomware alquilan su malware e infraestructura a afiliados, que ejecutan los ataques y comparten las ganancias.
- defense-ops№ 536
Initial Access Broker (IAB)
Especialista del cibercrimen que obtiene acceso no autorizado a redes corporativas y lo vende a otros delincuentes, sobre todo a afiliados de ransomware.
- vulnerabilities№ 874
ProxyShell
Cadena de exploits de 2021 en Microsoft Exchange Server (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) que combina tres fallos para lograr RCE sin autenticación.