Autoridades de ciberseguridad advierten sobre posibles ataques de “ransomware” Medusa

El FBI y la Agencia de Seguridad Cibernética e Infraestructura (CISA, por sus siglas en inglés) de Estados Unidos advierten sobre una peligrosa estafa de ransomware.
En un aviso, publicado a principios de esta semana, funcionarios del gobierno advirtieron que un “ransomware como servicio” llamado Medusa, que ha lanzado ataques con ese tipo de software desde 2021, ha afectado recientemente a cientos de personas. Medusa utiliza campañas de phishing como su principal método para robar los métodos de identificación de las víctimas, según la CISA.
Para protegerse contra esta amenaza, los funcionarios recomiendan actualizar los sistemas operativos, el software y el firmware, además de utilizar autenticación multifactor para todos los servicios, como el correo electrónico y las VPN. Los expertos también aconsejan usar contraseñas largas y advierten que una contraseña no debe cambiarse con demasiada frecuencia, ya que puede debilitar la seguridad.
Los desarrolladores y afiliados de Medusa —llamados “actores de Medusa”— utilizan un modelo de doble extorsión, donde “encriptan los datos de las víctimas y amenazan con hacer públicos los datos extraídos si no se paga un rescate”, se indica en el aviso. Medusa opera un sitio de filtración de datos que muestra a las víctimas junto con cuentas regresivas para la liberación de información.
“Las demandas de rescate se publican en el sitio, con hipervínculos directos a las billeteras de criptomonedas afiliadas a Medusa”, se afirma en el aviso. “En esta etapa, Medusa publicita simultáneamente la venta de los datos a partes interesadas antes de que termine el temporizador de cuenta regresiva. Las víctimas pueden pagar además 10.000 dólares en criptomonedas para añadir un día al temporizador de cuenta regresiva.”
Desde febrero, los desarrolladores y afiliados de Medusa han atacado a más de 300 víctimas en diversas industrias, entre ellas, los sectores médico, educativo, legal, de seguros, tecnológico y de fabricación, según la CISA.
___
Esta historia fue traducida del inglés por un editor de AP con la ayuda de una herramienta de inteligencia artificial generativa.