Los Ángeles – El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) han emitido una alerta sobre una nueva ola de ataques de ransomware, dirigidos a usuarios de Gmail y Outlook mediante campañas de phishing.
El aviso, publicado esta semana, advierte sobre el ransomware Medusa, un software operado como un servicio desde 2021, que en los últimos meses ha afectado a más de 300 víctimas en sectores como salud, educación, derecho, seguros, tecnología y manufactura.
El método de ataque: phishing y doble extorsión
Según el informe, los actores de Medusa obtienen credenciales a través de correos electrónicos fraudulentos que engañan a los usuarios para que revelen información sensible. Una vez dentro del sistema, cifran los datos y exigen un rescate, amenazando con hacer pública la información si no se paga.
El grupo criminal administra un sitio de filtraciones donde publica los nombres de sus víctimas junto con una cuenta regresiva para la liberación de los datos. Además, permite a los afectados pagar $10,000 en criptomonedas para retrasar la publicación de su información por un día adicional.
Recomendaciones de seguridad
Las autoridades han instado a los usuarios y empresas a tomar medidas para protegerse, incluyendo:
• Actualizar regularmente sistemas operativos, software y firmware.
• Usar autenticación multifactor en servicios clave como correos electrónicos y VPNs.
• Crear contraseñas largas y seguras, evitando cambios frecuentes que puedan debilitar la seguridad.
Con los ataques de Medusa en aumento, el FBI y CISA recalcan la importancia de la prevención y la educación en ciberseguridad para evitar caer en estas sofisticadas estrategias de extorsión digital.
