El FBI, junto con CISA y MS-ISAC, ha alertado a los usuarios de Gmail y Outlook sobre el ransomware Medusa, que ha afectado a más de 300 víctimas en sectores críticos desde su aparición en 2021.
Medusa opera como un "ransomware como servicio", permitiendo a ciberdelincuentes usar su software para llevar a cabo ataques. Estos ataques inician con correos de phishing para robar credenciales. Una vez dentro, los atacantes encriptan los sistemas de las víctimas y exigen un rescate en criptomonedas, amenazando con divulgar la información robada si no se paga.
Las víctimas de ataques cibernéticos reciben una nota de rescate con un plazo de 48 horas para contactar a los atacantes, quienes pueden comunicarse directamente si no lo hacen. Además, se ha observado un fenómeno de "triple extorsión", donde, tras pagar el rescate inicial, las víctimas son contactadas nuevamente con demandas adicionales bajo falsos pretextos.
Con el fin de salvaguardarse contra posibles amenazas, las autoridades recomiendan las siguientes medidas: utilizar contraseñas robustas y exclusivas, habilitar la autenticación multifactor (MFA), mantener actualizados los sistemas y el software, realizar copias de seguridad de datos críticos y ejercer precaución al interactuar con correos electrónicos sospechosos.
Las autoridades desaconsejan el pago de rescates en casos de ransomware, ya que no aseguran la recuperación de archivos y pueden fomentar más ataques. Se recomienda a las organizaciones y personas afectadas que informen al FBI o a CISA sobre los incidentes.
