Editor Top
Esta foto de archivo del 14 de junio de 2018 muestra un sello del FBI en un podio antes de una conferencia de prensa en la sede de la agencia en Washington. Crédito: AP Photo/Jose Luis Magana, archivo
El FBI y la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos están advirtiendo contra un esquema de ransomware peligroso.
En un aviso publicado a principios de esta semana, los funcionarios del gobierno advirtieron que un software de ransomware como servicio llamado Medusa, que ha lanzado ataques de ransomware desde 2021, recientemente ha afectado a cientos de personas. Medusa utiliza campañas de phishing como su método principal para robar las credenciales de las víctimas, según CISA.
Para proteger contra el ransomware, los funcionarios recomendaron parchear sistemas operativos, software y firmware, además de usar autenticación multifactorial para todos los servicios, como correo electrónico y VPN. Los expertos también recomendaron usar contraseñas largas y advirtieron contra cambios de contraseña recurrentes con frecuencia porque pueden debilitar la seguridad.
Los desarrolladores y afiliados de Medusa, llamados «actores de Medusa», utilizan un modelo de doble extorsión, donde «cifiquen los datos de las víctimas y amenazan con liberar datos exfiltrados públicamente si no se paga a un rescate», dijo el asesor. Medusa opera un sitio de lisa de datos que muestra a las víctimas junto con las cuenta regresiva para el lanzamiento de la información.
«Las demandas de rescate se publican en el sitio, con hipervínculos directos a las billeteras de criptomonedas afiliadas a Medusa», dijo el aviso. «En esta etapa, Medusa anuncia simultáneamente la venta de los datos a las partes interesadas antes de que termine el temporizador de cuenta regresiva. Las víctimas también pueden pagar $ 10,000 USD en criptomonedas para agregar un día al temporizador de cuenta regresiva».
Desde febrero, los desarrolladores y afiliados de Medusa han alcanzado a más de 300 víctimas en todas las industrias, incluidos los sectores médicos, de educación, legal, de seguros, tecnología y manufactura, dijo CISA.
© 2025 The Associated Press. Reservados todos los derechos. Este material no puede publicarse, transmitir, reescribirse o redistribirse sin permiso.
Citación: Funcionarios de ciberseguridad advierten contra ataques de ransomware Medusa potencialmente costosos (2025, 16 de marzo) Recuperado el 16 de marzo de 2025 de https://techxplore.com/news/2025-03-cybersecurity-potencialmente-medusa-ransomware.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
