El FBI emitió una advertencia sobre un peligroso software malicioso que bloquea el acceso a los datos de las víctimas y exige un pago para liberarlos. Se trata de “Medusa”, un tipo de ransomware que ya ha afectado a más de 300 personas en sectores clave desde su detección en 2021, según un informe conjunto del FBI, la Agencia de Ciberseguridad y Seguridad de Infraestructuras y el Centro Multiestatal de Análisis e Intercambio de Información.
Los ciberdelincuentes detrás de Medusa acceden a los datos de sus víctimas a través de correos electrónicos de phishing o vulnerabilidades en programas sin actualizar. En muchos casos, quienes perpetran estos ataques son pagados por los desarrolladores del ransomware, con recompensas que van desde los 100 dólares hasta el millón.
Una vez que toman el control de la información, exigen un rescate y otorgan a la víctima un plazo de 48 horas para responder.
“Si la víctima no responde a la nota de rescate, los actores de Medusa se pondrán en contacto con ella directamente por teléfono o correo electrónico”, señala el informe.
En algunos casos, las víctimas han sido extorsionadas varias veces por distintos ciberdelincuentes que afirman que el rescate pagado fue robado y exigen otro pago.
Para evitar caer en este tipo de ataques, las agencias de seguridad recomiendan tomar medidas preventivas. Entre ellas, utilizar contraseñas largas y cambiarlas con frecuencia, activar la autenticación multifactor con una aplicación en lugar de mensajes de texto y mantener el software actualizado.
También es importante hacer copias de seguridad de los datos en la nube o en un disco duro externo y cifrarlas para mayor seguridad. Además, se debe tener cuidado al hacer clic en enlaces o descargar archivos adjuntos en correos electrónicos o mensajes de texto, ya que muchas direcciones pueden parecer legítimas, pero en realidad son falsas.
Si por error se abre un enlace o se descarga un archivo malicioso, evita ignorarlo o hacer como si nada hubiera pasado.
“Esa es a menudo la primera reacción, y no es lo ideal”, advirtió Ryan Kalember, director de estrategia de la firma de ciberseguridad Proofpoint, al Washington Post.
Explicó que cada minuto cuenta, ya que el atacante aún necesita tiempo para evaluar la información obtenida y decidir cómo utilizarla.
Más consejos para mejorar la seguridad de tu correo electrónico
- Usar contraseñas seguras y únicas para cada cuenta
- Cambiar la contraseña periódicamente
- Activar la autenticación multifactor o verificación en dos pasos
- No abrir archivos adjuntos desconocidos
- Evitar enlaces de correos desconocidos
- Usar un software antivirus actualizado
- Cerrar sesión después de cada uso
- Denunciar correos sospechosos como spam o phishing
- Revisar la configuración de tu cuenta
- Agregar remitentes a las listas de remitentes bloqueados y seguros
Lo que Google recomienda:
- Verificar que la dirección de correo electrónico y el nombre del remitente coincidan
- Revisar la configuración de tu cuenta de Gmail
- Comprobar que no se haya registrado actividad desconocida
- Reportar correos sospechosos como spam o phishing