El FBI y la Agencia de Seguridad Cibernética e Infraestructura (CISA, por sus siglas en inglés) de Estados Unidos advirtieron sobre una peligrosa estafa de ransomware.
En un aviso, publicado a principios de la última semana, funcionarios del gobierno estadounidense advirtieron que un “ransomware como servicio” llamado Medusa, que lanzó ataques con ese tipo de software desde 2021, afectó recientemente a cientos de personas.
Medusa utiliza campañas de phishing como su principal método para robar los métodos de identificación de las víctimas, según la CISA.
PREVENCIÓN
Para protegerse contra esta amenaza, los funcionarios recomiendan actualizar los sistemas operativos, el software y el firmware, además de utilizar autenticación multifactor para todos los servicios, como el correo electrónico y las VPN.
Los expertos también aconsejan usar contraseñas largas y advierten que una contraseña no debe cambiarse con demasiada frecuencia, ya que puede debilitar la seguridad.
Los desarrolladores y afiliados de Medusa —llamados “actores de Medusa”— utilizan un modelo de doble extorsión, donde “encriptan los datos de las víctimas y amenazan con hacer públicos los datos extraídos si no se paga un rescate”, se indica en la advertencia.
Medusa opera un sitio de filtración de datos que muestra a las víctimas junto con cuentas regresivas para la liberación de información.
“Las demandas de rescate se publican en el sitio, con hipervínculos directos a las billeteras de criptomonedas afiliadas a Medusa”, se afirma en el aviso.
“En esta etapa, Medusa publicita simultáneamente la venta de los datos a partes interesadas antes de que termine el temporizador de cuenta regresiva. Las víctimas pueden pagar además 10.000 dólares en criptomonedas para añadir un día al temporizador de cuenta regresiva.”
Desde febrero, los desarrolladores y afiliados de Medusa han atacado a más de 300 víctimas en diversas industrias, entre ellas, los sectores médico, educativo, legal, de seguros, tecnológico y de fabricación, según la CISA.
Un informe de la firma de seguridad Symantec, en tanto, destaca que hubo un aumento de los casos de este ciberdelito en los últimos años: entre 2023 y 2024 los incidentes aumentaron un 42% y la tendencia alcista siguió, con casi el doble de ataque, s en enero y febrero de 2025.
SUSCRIBITE a esta promo especial