El FBI Advierte sobre el Ransomware Medusa: Usuarios de Gmail y Outlook en Peligro
El Buró Federal de Investigaciones (FBI) acaba de emitir una advertencia sobre Medusa, un “ransomware-como-servicio” que ataca datos importantes. En un aviso conjunto reciente del FBI, la Agencia de Seguridad…
WASHINGTON – MARCH 09: The seal of the F.B.I. hangs in the Flag Room at the bureau’s headquaters March 9, 2007 in Washington, DC. F.B.I. Director Robert Mueller was responding to a report by the Justice Department inspector general that concluded the FBI had committed 22 violations in its collection of information through the use of national security letters. The letters, which the audit numbered at 47,000 in 2005, allow the agency to collect information like telephone, banking and e-mail records without a judicially approved subpoena. (Photo by Chip Somodevilla/Getty Images)
El Buró Federal de Investigaciones (FBI) acaba de emitir una advertencia sobre Medusa, un "ransomware-como-servicio" que ataca datos importantes. En un aviso conjunto reciente del FBI, la Agencia de Seguridad Cibernética e Infraestructura (CISA) y el Centro de Análisis e Intercambio de Información Multi-Estado (MS-ISAC), se advierte al público sobre ataques de ransomware donde los criminales "emplean un modelo de doble extorsión, donde encriptan los datos de la víctima y amenazan con publicar la información robada si no se paga un rescate."
Vamos a explicar los detalles, qué es realmente el ransomware Medusa y qué puedes hacer para protegerte antes de que sea demasiado tarde.
¿Qué es Medusa?
Los ciberdelincuentes usan ransomware para infiltrarse en las cuentas de una víctima y obtener acceso a sus datos. Utilizan métodos de phishing o "explotan vulnerabilidades en software no actualizado", según el aviso. Una vez que los datos están comprometidos, los ciberdelincuentes contactan a la víctima y exigen un rescate para recuperar sus datos y evitar que sean publicados. Si la víctima no responde después de 48 horas, los criminales la contactarán por teléfono o correo electrónico.
¿Cómo Ataca el Ransomware Medusa a los Usuarios de Gmail y Outlook?
Medusa aprovecha las vulnerabilidades en la forma en que accedemos y recibimos correos electrónicos. Según el New York Post, los usuarios de correo electrónico deben tener cuidado al hacer clic en enlaces o descargar archivos adjuntos. Verificar la dirección de correo electrónico ya no es tan útil como antes, ya que estas direcciones ahora pueden ser manipuladas fácilmente para parecer legítimas aunque no lo sean.
Ryan Kalember, director de estrategia de la empresa de ciberseguridad Proofpoint, dijo al Washington Post que si accidentalmente hacemos clic en el enlace, no debemos simplemente olvidarlo. Si esto sucede con un correo del trabajo, debes informar inmediatamente al equipo de IT de la empresa para prevenir un ataque. Señaló, "Cuando caes en una trampa, el atacante todavía tiene un periodo de tiempo para averiguar qué han conseguido y si vale la pena aprovecharlo."
También se recomienda a los usuarios de correo electrónico activar la autenticación de dos factores y mantener el software actualizado para evitar ser vulnerables a los ciberataques. Peter Quach, director de relaciones con clientes de la empresa de seguridad Polito, advirtió sobre correos electrónicos de phishing que son "más propensos a recibir clics", como un correo de Recursos Humanos sobre "Salarios de toda la empresa", tarjetas de regalo falsas y enlaces a DocuSign.
