Resumen
Se ha reportado una alerta de ransomware relacionada con el grupo medusalocker, que afectó a organizaciones sin fines de lucro (NGO) en el sector de la ayuda humanitaria. La actividad se centró en dominios asociados a ActionAid y TACOSA, así como en un dominio gubernamental relacionado con inmigración en Tanzania (immigration.go.tz). La alerta data de 2026-05-05.
Detalles de la Alerta
La amenaza se registró como un ataque de ransomware que afectó a organizaciones no gubernamentales, específicamente a dominios vinculados a ActionAid, TACOSA y immigration.go.tz. Se reportaron actividades maliciosas relacionadas con la extorsión de datos o sistemas críticos. Los afectados incluyeron sectores de asistencia humanitaria y políticas migratorias.
El Grupo Detras del Ataque
El grupo medusalocker es un actor cibernético asociado a ataques de ransomware que han impactado a organizaciones sin fines de lucro. Se ha relacionado con actividades de extorsión y secuestro de información, particularmente en sectores vulnerables como la asistencia humanitaria y la gestión migratoria. No se han reportado detalles técnicos adicionales sobre sus métodos o herramientas.
Datos Expuestos
Se informó que se realizaron intentos de exfiltración de datos críticos de organizaciones afectadas, incluyendo información sensible relacionada con operaciones humanitarias y políticas migratorias. Sin embargo, no se han confirmado fuentes públicas de datos expuestos específicos en este caso.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben revisar sus protocolos de seguridad y monitorear activamente dominios asociados a ActionAid, TACOSA y immigration.go.tz. Se recomienda implementar medidas preventivas como la protección de backups, el control de accesos y la detección de actividades sospechosas en sistemas críticos. Los usuarios finales deben evitar abrir archivos adjuntos o enlaces no verificados relacionados con estas organizaciones.