Lazarus Group ataca con ransomware Medusa al sector salud en EE.UU. y Medio Oriente

Ciberseguridad Feb 24, 2026

Introducción

Recientemente, el grupo de hackers Lazarus, vinculado a Corea del Norte, ha sido observado utilizando ransomware Medusa en ataques dirigidos a organizaciones en el Medio Oriente y en Estados Unidos, específicamente en el sector salud. Este nuevo ataque resalta las amenazas persistentes que enfrentan los entornos críticos y la evolución de las tácticas de cibercriminales a nivel mundial.

¿Qué sucedió?

Según un informe de Symantec y Carbon Black, el grupo Lazarus ha llevado a cabo más de 366 ataques utilizando Medusa, demandando un rescate promedio de $260,000. Las víctimas incluyen a cuatro organizaciones en EE.UU., entre ellas una institución sin fines de lucro dedicada a la salud mental y un centro educativo para niños autistas. Aunque se ha identificado la participación de Lazarus, no está claro si todos los ataques fueron realizados por operativos norcoreanos o por afiliados del grupo.

Impacto y Riesgo

El uso de ransomware por parte de grupos de hackers, especialmente los vinculados a estados-nación como Corea del Norte, plantea un riesgo significativo para el sector salud, que ya enfrenta desafíos estructurales. Los ataques a organizaciones de salud no solo ponen en riesgo la información sensible de los pacientes, sino que también pueden paralizar servicios críticos, afectando la atención y la recuperación de individuos que dependen de estos cuidados.

Recomendaciones

  • Implementar medidas robustas de ciberseguridad, incluyendo la actualización regular de software y sistemas operativos.
  • Realizar capacitaciones periódicas para empleados sobre la detección de correos electrónicos de phishing e incidentes de seguridad.
  • Desarrollar y probar un plan de respuesta ante incidentes que contemple posibles ataques de ransomware.
  • Utilizar herramientas de detección y prevención para monitorear actividad sospechosa en la red.

Conclusión

El reciente uso de ransomware Medusa por parte de Lazarus Group es un recordatorio de la persistencia y evolución de las amenazas cibernéticas que enfrentan entidades críticas como las del sector salud. Es vital que las organizaciones implementen medidas preventivas y estén preparadas para responder a estos incidentes con eficacia y rapidez.

Tags

enHackeSOC

Recommended for you