CN COLIMANOTICIAS
Estados Unidos. – El ransomware Medusa, un virus informático altamente peligroso, ha puesto en jaque a usuarios de Gmail y Outlook tras una reciente ola de ataques que ha afectado a más de 300 víctimas en Estados Unidos desde su aparición en 2021.
El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) han emitido una alerta urgente advirtiendo que este malware ha evolucionado y ahora apunta a usuarios de plataformas de correo electrónico mediante campañas de phishing altamente sofisticadas.
¿Qué es Medusa y cómo opera el virus de Gmail y Outlook?
Medusa es un ransomware-as-a-service (RaaS), lo que significa que sus creadores alquilan el software malicioso a otros ciberdelincuentes, conocidos como afiliados, quienes lanzan ataques y extorsionan a las víctimas.
Este modelo de negocio ha permitido que múltiples actores participen en las campañas, lo que incrementa el alcance y la frecuencia de los ataques.
Cuando Medusa logra infiltrarse en un sistema, cifra los archivos de la víctima y exige un rescate en criptomonedas para evitar la divulgación de información sensible.
En caso de que la víctima no pague, los delincuentes publican los datos en un sitio de filtración de datos que incluye una cuenta regresiva, presionando a las víctimas para que realicen el pago antes de que finalice el tiempo.
Los ciberdelincuentes detrás de Medusa utilizan campañas de phishing para engañar a los usuarios de Gmail y Outlook.
Ahora apunta a usuarios de plataformas de correo electrónico mediante campañas de phishing altamente sofisticadas.
Envían correos electrónicos fraudulentos que imitan las comunicaciones legítimas de estas plataformas, engañando a las víctimas para que descarguen archivos infectados o ingresen sus credenciales en sitios falsos.
Esta técnica permite a los atacantes acceder tanto a cuentas personales como corporativas.
Este ransomware ha comprometido sectores clave como la salud, la educación, la tecnología y la industria manufacturera.
El ransomware Medusa emplea herramientas avanzadas como PowerShell y Mimikatz para infiltrarse en redes, robar credenciales y desactivar software de seguridad.
También utiliza programas legítimos como AnyDesk y PsExec para propagarse dentro de las redes de las víctimas, ampliando el daño potencial.
Además, Medusa opera bajo un modelo de doble extorsión, donde no solo se exige un rescate para descifrar los archivos, sino que también se amenaza con publicar la información robada si el pago no se realiza en un plazo determinado.
Las demandas pueden variar desde 10 mil hasta 15 millones de dólares, dependiendo de la magnitud del ataque y el valor de los datos comprometidos.
¿Cuáles son las recomendaciones para evitar estafas con el malware Medusa?
Ante esta amenaza creciente, el FBI y CISA han emitido una serie de recomendaciones para prevenir ataques de ransomware, especialmente para los usuarios de Gmail y Outlook:
- Habilitar la autenticación multifactor (2FA): Añade una capa extra de seguridad en correos electrónicos y VPNs.
- No abrir correos electrónicos sospechosos: Evitar hacer clic en enlaces desconocidos, incluso si parecen provenir de fuentes confiables.
- Actualizar sistemas operativos y software: Mantener los dispositivos actualizados para corregir vulnerabilidades explotadas por ciberdelincuentes.
- Almacenar copias de seguridad: Realizar copias de seguridad en dispositivos físicos y redes segmentadas para evitar que los atacantes accedan a ellas.
- Capacitación en seguridad: Las organizaciones deben capacitar a sus empleados para identificar correos electrónicos de phishing y evitar caer en trampas.
El FBI ha reiterado que no recomienda pagar el rescate, ya que esto no garantiza la recuperación de los archivos y solo incentiva a los ciberdelincuentes a seguir ejecutando ataques.
Un informe de Semperis reveló que el 75% de las empresas atacadas han sufrido múltiples ataques en un año, y más del 70% ha pagado rescates en repetidas ocasiones.
El ransomware Medusa ha demostrado ser una amenaza persistente y cada vez más sofisticada.
Con información de Imagen Radio