Actividad de Storm-1175 explota vulnerabilidades para desplegar ransomware Medusa

• Publicado: 06/04/2026
• Importancia: Media

---

Recursos afectados

La actividad descrita corresponde a una campaña que explota vulnerabilidades en servicios web expuestos para obtener acceso inicial de forma rápida y eficiente. Los ciberdelincuentes utilizan mecanismos de persistencia como web shells y herramientas legítimas para mantener el control y moverse dentro de la red. Asimismo, incorporan técnicas de reconocimiento y comunicación con infraestructura externa para coordinar el ataque. En etapas finales, la operación incluye la exfiltración de datos y el despliegue de ransomware bajo un esquema de doble extorsión, aumentando el impacto sobre las organizaciones afectadas.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Storm-1175
• Medusa
• Ransomware
• Remote Code Execution (RCE)
• Web Shell
• Persistencia
• Movimiento Lateral
• Living-off-the-Land (LotL)