Lleva más de 300 víctimas solo en Estados Unidos
El mundo digital enfrenta una nueva y peligrosa amenaza: el ransomware Medusa
El FBI emitió una advertencia urgente sobre su propagación
El ransomware Medusa está activo desde 2021 y ha afectado a más de 300 víctimas en Estados Unidos, impactando sectores clave como la salud, educación y tecnología.
Si te gusta el contenido que compartimos, recibe por WhatsApp notificaciones y enlaces a nuestros artículos. Haz clic aquí.
Recientemente, el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitieron una advertencia urgente sobre su propagación a través de ataques de phishing dirigidos a usuarios de Gmail y Outlook.
Medusa no solo cifra archivos, sino que también exige un rescate a cambio de no divulgar la información robada, utilizando un modelo de doble extorsión que aumenta la presión sobre las víctimas.
Cómo opera el ransomware Medusa y por qué es tan peligroso
Medusa es un ransomware-as-a-service (RaaS), lo que significa que sus creadores alquilan el software malicioso a otros ciberdelincuentes para lanzar ataques.
Utiliza herramientas avanzadas como PowerShell y Mimikatz para moverse dentro de las redes, robar credenciales y desactivar software de seguridad.
Una vez dentro de un sistema, ejecuta comandos cifrados para evitar ser detectado.
Además, los atacantes utilizan programas legítimos como AnyDesk y PsExec para expandirse dentro de la red de la víctima.
Para presionar a las víctimas, Medusa ofrece opciones de pago adicionales, como retrasar la publicación de datos por un día a cambio de un pago en criptomonedas.
Cómo proteger tus cuentas de Gmail y Outlook del ransomware Medusa
Para evitar caer en las redes de Medusa y otros ransomware, es crucial tomar medidas de seguridad proactivas.
Habilita la autenticación multifactor (2FA)
Hazlo en correos electrónicos y VPNs y así agrega una capa extra de seguridad.
No abras correos electrónicos sospechosos
Tienes que estar pilas porque cada día parecen más legítimos los correos maliciosos.
No hagas clic en enlaces desconocidos
Incluso si parecen provenir de contactos confiables, es fundamental.
Mantén sistemas operativos y software actualizados
Esto ayuda a corregir vulnerabilidades explotadas por ciberdelincuentes.
Respalda todo lo importante
Almacena copias de seguridad en dispositivos físicos y redes segmentadas evita que los atacantes accedan a ellas.
¿Debes pagar el rescate? El FBI dice que no.
El FBI reitera que no recomienda pagar el rescate, ya que esto no garantiza la recuperación de los archivos y solo incentiva a los ciberdelincuentes a continuar con sus ataques.
Además, pagar puede financiar nuevas campañas de ransomware y aumentar el número de víctimas potenciales.
Las agencias de seguridad instan a las empresas y usuarios afectados a reportar los incidentes al FBI o a CISA, incluso si han realizado el pago, para recopilar información y combatir estas amenazas.
La capacitación en seguridad y la educación sobre ingeniería social son clave para prevenir ataques exitosos, ya que el factor humano sigue siendo el eslabón más débil en la cadena de seguridad.
También te puede interesar…
Piratas informáticos piden rescate tras jaquear hospital en Francia