
El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han emitido una alerta urgente dirigida a los usuarios de Gmail y Outlook sobre un ransomware llamado Medusa.
Este malware, utilizado para bloquear archivos y exigir rescates económicos, ha afectado a más de 300 víctimas en Estados Unidos desde 2021, comprometiendo sectores clave como salud, educación y tecnología.
¿Qué es el ransomware Medusa y cómo opera?
Medusa es un tipo de ransomware-as-a-service (RaaS), lo que significa que sus creadores alquilan el software a otros ciberdelincuentes, conocidos como afiliados, para lanzar ataques. Este virus sigue un modelo de doble extorsión, en el que no solo cifra los archivos de la víctima, sino que también amenaza con divulgar información confidencial si no se realiza el pago en criptomonedas.
Una de las características más alarmantes de Medusa es su capacidad para propagarse a través de campañas de phishing, mediante correos electrónicos falsos que imitan servicios legítimos como Gmail y Outlook. Estos mensajes incluyen enlaces maliciosos o archivos adjuntos que, al abrirse, permiten a los atacantes infiltrarse en el sistema. Una vez dentro, el ransomware utiliza herramientas avanzadas como PowerShell y Mimikatz para robar credenciales, así como para desactivar programas de seguridad.
Además, Medusa emplea programas legítimos como AnyDesk y PsExec para moverse dentro de la red de la víctima y ampliar su alcance. La presión sobre las víctimas se intensifica con un sitio de filtración de datos que publica información robada junto con una cuenta regresiva, lo que aumenta el pánico y la disposición a pagar el rescate.
Expertos en ciberseguridad advierten que la sofisticación de este ransomware lo convierte en una amenaza significativa. Según Jon Miller, director ejecutivo de Halcyon, Medusa ejecuta comandos cifrados para evadir la detección, lo que hace que su identificación y eliminación sean extremadamente complejas.
¿Cómo proteger tus cuentas de Gmail y Outlook?
Ante la creciente amenaza de Medusa y otros ransomware, el FBI y CISA han emitido recomendaciones específicas para que los usuarios fortalezcan su seguridad en Gmail, Outlook y otros servicios de correo electrónico. A continuación, se presentan algunas medidas clave:
- Habilitar la autenticación multifactor (2FA): Esto añade una capa adicional de seguridad al solicitar más de un método de verificación al iniciar sesión. Utilizar aplicaciones como Google Authenticator o Authy puede ser una excelente opción.
- Evitar abrir correos sospechosos: No hacer clic en enlaces o descargar archivos de correos electrónicos que parezcan inusuales o provengan de remitentes desconocidos, incluso si parecen legítimos.
- Actualizar sistemas y aplicaciones: Mantener actualizados los sistemas operativos y programas en dispositivos personales y corporativos para corregir vulnerabilidades que los hackers pueden explotar.
- Crear copias de seguridad periódicas: Almacenar datos importantes en dispositivos físicos y redes segmentadas puede minimizar el impacto en caso de ataque.
- Capacitación en ciberseguridad: Entrenar a los empleados y usuarios para identificar correos electrónicos fraudulentos y comprender tácticas de ingeniería social puede reducir el riesgo de infección.
Las autoridades también recomiendan no pagar el rescate, ya que hacerlo no garantiza la recuperación de los archivos y solo incentiva a los delincuentes a continuar con sus actividades ilícitas. Además, el pago podría financiar futuros ataques, poniendo en riesgo a organizaciones y usuarios.
¿Es recomendable pagar el rescate?
El FBI ha dejado claro que pagar el rescate no es una opción recomendable. Aunque algunas víctimas pueden sentir que no hay alternativa, los expertos en ciberseguridad enfatizan que el pago no garantiza la recuperación de los archivos, y en muchos casos, las claves de desencriptación proporcionadas por los atacantes no funcionan o son incompletas.
Según un estudio de Semperis, el 75% de las empresas que han pagado rescates sufrieron ataques repetidos en el mismo año, lo que demuestra que cumplir con las demandas no disuade a los delincuentes. Además, ceder al pago podría alentar a los atacantes a seguir desarrollando y propagando nuevas versiones del ransomware.
El FBI y CISA instan a las víctimas a denunciar cualquier incidente de ransomware, incluso si se ha realizado el pago. La recopilación de información sobre estos ataques es fundamental para combatir las amenazas de manera efectiva y desarrollar estrategias de defensa más robustas.
Referencia:
- #StopRansomware: Medusa Ransomware. Link.
Fuente: CerebroDigital.net