Redazione RHC : 31 octubre 2025 07:21
El equipo de programación ruso responsable del malware Medusa ha sido arrestado por funcionarios del Ministerio del Interior ruso, con el apoyo de la policía de la región de Astracán.
Según los investigadores, tres jóvenes especialistas en informática participaron en el desarrollo, la distribución y la implementación de virus diseñados para robar datos digitales y vulnerar sistemas de seguridad. Irina Volk informó sobre esto en el canal de Telegram , adjuntando un video de las detenciones.
Los investigadores han determinado que las actividades del grupo comenzaron hace aproximadamente dos años. En aquel entonces, los sospechosos crearon y publicaron en foros de hackers un programa llamado Medusa, capaz de robar cuentas de usuario, monederos de criptomonedas y otra información confidencial. El virus se propagó rápidamente a través de comunidades cerradas, donde se utilizó para atacar redes privadas y corporativas.
Uno de los incidentes registrados fue un ciberataque en mayo de 2025 contra una agencia gubernamental en la región de Astracán. Mediante software propietario, los atacantes obtuvieron acceso no autorizado a datos oficiales y los transfirieron a servidores bajo su control. Se ha iniciado una causa penal en virtud del artículo 273, apartado 2, del Código Penal ruso, que tipifica como delito la creación y distribución de malware.
Investigadores del Departamento de Delitos Cibernéticos del Ministerio del Interior ruso, con el apoyo de la Guardia Nacional rusa, detuvieron a los sospechosos en la región de Moscú. Durante los registros, se incautaron ordenadores, dispositivos móviles, tarjetas de crédito y otros artículos, lo que confirmó su implicación en delitos de ciberseguridad.
La investigación reveló que los desarrolladores de Medusa también habían creado otra herramienta maliciosa. Este software estaba diseñado para eludir las soluciones antivirus, desactivar los mecanismos de defensa y crear botnets: redes de ordenadores infectados utilizadas para lanzar ciberataques a gran escala.
Los tres sospechosos han sido puestos en prisión preventiva. Las investigaciones continúan para identificar posibles cómplices y otros casos de actividades ilegales.
RedazioneLa empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
El panorama del ransomware está cambiando. Los actores más expuestos —LockBit, Hunters International y Trigona— han pagado el precio de la sobreexposición, incluyendo operaciones internacionale...
Hace exactamente 40 años, el 20 de noviembre de 1985, Microsoft lanzó Windows 1.0 , la primera versión de Windows, que intentó transformar el entonces ordenador personal, una máquina con una lín...
18 de noviembre de 2025 – Tras horas de interrupciones generalizadas , el incidente que afectó a la red global de Cloudflare parece estar cerca de resolverse. La compañía anunció que impleme...
