El grupo Medusa ransomware se dirige a sectores críticos, provocando una advertencia de seguridad conjunta de EE.UU. Medusa ransomware group targets critical sectors, prompting a joint U.S. security warning.

El grupo Medusa ransomware, que opera como ransomware-as-a-service, se ha dirigido a más de 300 víctimas en todo el mundo, principalmente en sectores de infraestructura crítica como la medicina y la tecnología. The Medusa ransomware group, operating as ransomware-as-a-service, has targeted over 300 victims globally, primarily in critical infrastructure sectors like medical and technology. Utilizan un esquema de extorsión triple, exigiendo múltiples pagos y amenazando la liberación de datos. They use a triple extortion scheme, demanding multiple payments and threatening data release. El FBI, la CISA y MS-ISAC emitieron una advertencia conjunta sobre las tácticas de Medusa, que incluyen phishing y explotación de errores de software. The FBI, CISA, and MS-ISAC issued a joint advisory warning about Medusa's tactics, which include phishing and exploiting software bugs. Recomendan mantener el software actualizado y evitar los pagos de rescate. They recommend keeping software updated and avoiding ransom payments.