x
El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) emitieron una alerta sobre Medusa, un ransomware altamente peligroso que ha afectado a más de 300 víctimas en sectores como la salud, educación y tecnología desde 2021.
Ahora, esta amenaza se propaga a través de correos electrónicos fraudulentos en servicios como Gmail y Outlook, poniendo en riesgo a más usuarios.
Medusa opera bajo el modelo de ransomware-as-a-service (RaaS), lo que significa que sus creadores alquilan el software a otros ciberdelincuentes para lanzar ataques. Utiliza una doble extorsión: cifra los archivos de la víctima y exige un rescate en criptomonedas para no divulgar información robada. Además, cuenta con un sitio donde publica datos de quienes se niegan a pagar.
En ese orden, demás de exigir pagos para liberar archivos, Medusa ofrece a las víctimas la opción de pagar 10,000 dólares en criptomonedas para retrasar la publicación de su información por 24 horas, aumentando la presión para entregar el rescate antes de que los datos sean filtrados.
¿Cómo se propaga Medusa?
El ransomware se difunde principalmente mediante campañas de phishing, donde los atacantes envían correos electrónicos falsos que imitan comunicaciones legítimas para engañar a los usuarios y obtener sus credenciales. También utiliza herramientas avanzadas como PowerShell y Mimikatz para infiltrarse en redes, desactivar antivirus y expandirse dentro de los sistemas afectados.
El FBI y CISA instaron a los usuarios a tomar medidas para evitar ser víctimas de este ataque, incluyendo:
-Habilitar la autenticación multifactor en correos electrónicos y VPNs.
-No abrir enlaces o descargar archivos de correos electrónicos sospechosos.
-Mantener sistemas operativos y software actualizados.
-Almacenar copias de seguridad en dispositivos externos o redes segmentadas.
Asimismo, las autoridades también han reiterado que no se recomienda pagar el rescate, ya que esto no garantiza la recuperación de archivos y solo incentiva a los ciberdelincuentes.
Finalmente, el FBI solicitó a las empresas y usuarios afectados que reporten cualquier intento de ataque para recopilar información y frenar la propagación de Medusa. Mientras tanto, expertos en ciberseguridad advierten que el factor humano sigue siendo el mayor punto débil y que la capacitación en seguridad es clave para prevenir futuros ataques.
