El ransomware Medusa ataca a más de 40 víctimas en 2025 y exige un rescate de entre 100.000 y 15 millones de dólares
Los actores de amenazas detrás del ransomware Medusa han cobrado casi 400 víctimas desde que apareció por primera vez en enero de 2023, y los ataques con motivaciones económicas experimentaron un aumento del 42% entre 2023 y 2024.
Solo en los dos primeros meses de 2025, el grupo ha reivindicado más de 40 ataques, según datos del equipo de cazadores de amenazas de Symantec, que se han compartido con The Hacker News. La empresa de ciberseguridad está rastreando el clúster bajo el nombre de Spearwing.
“Al igual que la mayoría de los operadores de ransomware, Spearwing y sus afiliados llevan a cabo ataques de doble extorsión, robando los datos de las víctimas antes de cifrar las redes para aumentar la presión sobre las víctimas para que paguen un rescate”, señaló Symantec .
“Si las víctimas se niegan a pagar, el grupo amenaza con publicar los datos robados en su sitio de filtraciones de datos”.
