El fin de Medusa: la "historia de éxito" de un trío ruso, de los medios estatales a la prisión preventiva
El Ministerio del Interior de Rusia detuvo en Moscú y sus alrededores a los desarrolladores del software malicioso "Meduza".
Un grupo de programadores rusos, responsable de la creación del software malicioso Medusa, fue detenido por agentes del Ministerio del Interior de Rusia con el apoyo de policías de la región de Astracán. Según la investigación, tres jóvenes especialistas en TI se dedicaban al desarrollo, la distribución y el uso de virus destinados al robo de datos digitales y al quebrantamiento de sistemas de protección. Sobre esto informó el canal de Telegram Irina Volk, adjuntando un video de las detenciones.
Los investigadores determinaron que la actividad del grupo comenzó aproximadamente hace 2 años. Entonces los sospechosos crearon y publicaron en foros de hackers el programa Medusa, capaz de robar cuentas de usuario, carteras de criptomonedas y otros datos confidenciales. El virus se propagó rápidamente en comunidades cerradas, donde se utilizó para ataques contra redes privadas y corporativas.
Uno de los incidentes registrados fue un ciberataque en mayo de 2025 contra una institución estatal de la región de Astracán. Empleando su propio software, los delincuentes obtuvieron acceso no autorizado a datos oficiales y los enviaron a servidores bajo su control. Por este hecho se abrió un proceso penal conforme a la parte 2 del artículo 273 del Código Penal de la Federación Rusa, que contempla responsabilidad por la creación y distribución de programas maliciosos.
Agentes de la Dirección para la Lucha contra la Ciberdelincuencia del Ministerio del Interior de Rusia, con el apoyo de la Guardia Nacional, detuvieron a los implicados en Moscú y en la región metropolitana. Durante los registros se incautaron equipos informáticos, dispositivos móviles, tarjetas bancarias y otros objetos que corroboran la implicación de los detenidos en delitos en el ámbito de la seguridad informática.
La investigación mostró que los desarrolladores de Medusa también crearon otra herramienta maliciosa. El software estaba destinado a eludir soluciones antivirus, desactivar mecanismos de protección y formar botnets — redes de equipos infectados utilizadas para organizar ciberataques a gran escala.
Se han impuesto medidas cautelares a los tres sospechosos. La investigación continúa para identificar posibles cómplices y otros episodios de actividad ilícita.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla