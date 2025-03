El Buró Federal de Investigaciones (FBI) y la Agencia de Ciberseguridad y Seguridad de Infraestructura de los Estados Unidos (CISA) han emitido una alerta conjunta sobre el ransomware Medusa, un software malicioso que ha afectado a cientos de víctimas desde 2021. Este ataque, que utiliza tácticas avanzadas de extorsión, ha puesto en riesgo a organizaciones y usuarios individuales, por lo que las autoridades han instado a tomar medidas inmediatas de protección.

Medusa: una amenaza sofisticada y persistente

El ransomware Medusa funciona bajo un modelo de “ransomware como servicio” (RaaS), lo que significa que sus desarrolladores permiten que terceros utilicen la herramienta a cambio de una parte del rescate exigido a las víctimas. Este software malicioso ha sido especialmente dirigido a infraestructuras críticas, como servicios gubernamentales, empresas tecnológicas y entidades financieras.

Medusa emplea una combinación de técnicas de ingeniería social, como el phishing, y la explotación de vulnerabilidades en software desactualizado para infiltrarse en sistemas. Una vez dentro de la red de la víctima, el ransomware se propaga de manera rápida, bloqueando archivos y exigiendo un pago para su liberación.

Además, los atacantes utilizan estrategias avanzadas para evitar la detección, como la ejecución de comandos cifrados en PowerShell y el uso de herramientas como Mimikatz para robar credenciales.

Recomendaciones del FBI para mitigar el riesgo

Para protegerse contra Medusa y otros ataques similares, el FBI ha emitido una serie de recomendaciones clave:

Habilitar la autenticación multifactor (2FA) en todos los servicios críticos, especialmente en cuentas de correo electrónico como Gmail y Outlook, así como en redes privadas virtuales (VPNs).

en todos los servicios críticos, especialmente en cuentas de correo electrónico como Gmail y Outlook, así como en redes privadas virtuales (VPNs). Evitar el uso de contraseñas débiles o repetitivas , optando por claves largas y complejas. Además, se recomienda no forzar cambios de contraseña demasiado frecuentes, ya que esto puede debilitar la seguridad.

, optando por claves largas y complejas. Además, se recomienda no forzar cambios de contraseña demasiado frecuentes, ya que esto puede debilitar la seguridad. Mantener los sistemas operativos, software y firmware actualizados , priorizando la corrección de vulnerabilidades conocidas.

, priorizando la corrección de vulnerabilidades conocidas. Implementar copias de seguridad seguras de datos sensibles en ubicaciones físicas separadas y protegidas contra accesos no autorizados.

de datos sensibles en ubicaciones físicas separadas y protegidas contra accesos no autorizados. Monitorear el tráfico de red y detectar actividades sospechosas , como intentos no autorizados de acceso o exploraciones de puertos.

, como intentos no autorizados de acceso o exploraciones de puertos. Restringir el acceso de usuarios con privilegios administrativos , aplicando el principio de privilegio mínimo.

, aplicando el principio de privilegio mínimo. Deshabilitar comandos y actividades de scripting innecesarias para reducir el riesgo de ejecución de código malicioso.

Críticas a la respuesta del FBI y el papel de la educación en ciberseguridad

A pesar de las recomendaciones emitidas por el FBI y la CISA, algunos expertos han criticado la falta de énfasis en la capacitación sobre ciberseguridad. Roger Grimes, experto en seguridad de KnowBe4, ha señalado que la mayoría de los ataques exitosos utilizan técnicas de ingeniería social, como el phishing, para engañar a los usuarios y obtener acceso a sus sistemas. Sin una adecuada formación en seguridad, los empleados y usuarios seguirán siendo vulnerables a estas amenazas.

El impacto de pagar rescates y el llamado del FBI a resistirse

El FBI ha reiterado su recomendación de no pagar los rescates exigidos por los atacantes, ya que esto no garantiza la recuperación de los datos y solo incentiva a los ciberdelincuentes a seguir operando. Según un análisis reciente, el 75% de las organizaciones que han sido atacadas con ransomware han sufrido múltiples ataques en el último año, y el 35% de las víctimas que pagaron el rescate no recibieron las claves de descifrado o estas estaban corruptas.

Nuevas tácticas de los ciberdelincuentes: archivos convertidos en trampas

Además de los ataques de ransomware convencionales, el FBI ha alertado sobre una nueva táctica utilizada por ciberdelincuentes: el uso de herramientas gratuitas de conversión de archivos en línea para distribuir malware. Estas páginas, que aparentemente convierten documentos de un formato a otro (como de .doc a .pdf), pueden inyectar código malicioso en los archivos resultantes.

