El malware Medusa, también conocido como Medusa Blog, es un ransomware que afecta a sistemas Windows y surgió en junio de 2021, ganando notoriedad a principios de 2023. Los responsables utilizan un modelo de doble extorsión, exigiendo un pago a cambio de descifrar los datos robados o amenazando con filtrarlos si no se paga. A partir de 2023, el grupo aumenta su actividad y crea un sitio web en la red TOR llamado "Medusa Blog" para publicar datos de las organizaciones extorsionadas.
El malware ha afectado a instituciones del sector de la salud y centros educativos. Desarrollado en C++, Medusa utiliza un mecanismo de encriptación robusto que requiere una clave privada asociada para descifrar los archivos. Su actividad continúa afectando a importantes corporaciones en 2024, lo que representa una amenaza significativa que debe ser tomada en consideración.
