El FBI ha lanzado una advertencia urgente sobre un ransomware llamado Medusa, que ha cobrado más de 300 víctimas en Estados Unidos desde 2021. Este virus, considerado extremadamente peligroso, ha impactado gravemente sectores críticos como la salud, la educación y la tecnología. Medusa opera a través de tácticas de phishing, que involucran correos electrónicos fraudulentos diseñados para suplantar servicios legítimos como Gmail y Outlook, buscando que los usuarios revelen contraseñas y datos sensibles.

Medusa se clasifica como ransomware-as-a-service (RaaS), lo que permite a los ciberdelincuentes alquilar el software de ataque para llevar a cabo sus fechorías. Este modelo de negocio ha permitido que el ransomware se expanda rápidamente. Medusa emplea un método de doble extorsión: cifra los archivos de las víctimas y exige un rescate en criptomonedas, amenazando con filtrar la información robada si no se cumple con los pagos. Para aumentar la presión, los creadores del virus han implementado un sitio web donde publican los datos de las víctimas junto a una cuenta regresiva, incentivando así el pago inmediato.

Desde su aparición, Medusa ha evolucionado al pasar de ser un malware cerrado a una plataforma de afiliación donde múltiples delincuentes colaboran en los ataques. "Medusa es un nombre muy apropiado para este ransomware, ya que sus estrategias de ataque son múltiples y afectan diversas industrias", mencionó Tim Morris, asesor de seguridad en Tanium.

Este ransomware utiliza herramientas avanzadas como PowerShell y Mimikatz para navegar a través de las redes de las víctimas, robando credenciales y desactivando sistemas de seguridad. Según Jon Miller, CEO de Halcyon, "una vez que Medusa accede a un sistema, ejecuta comandos cifrados para evadir la detección". Los atacantes también aprovechan aplicaciones legítimas como AnyDesk y PsExec para expandir su control dentro de la red comprometida.

La situación es realmente alarmante. Las víctimas de Medusa enfrentan la posibilidad de pagar hasta 10,000 dólares en criptomonedas solo para retrasar la publicación de sus datos por un día, incrementando así la presión para satisfacer las demandas de los atacantes rápidamente.

Para protegerse contra amenazas como Medusa, el FBI y la CISA han emitido recomendaciones cruciales para los usuarios de Gmail, Outlook y otros servicios de correo electrónico. Entre estas se encuentran:

Recomendaciones del FBI y CISA

- Activar la autenticación multifactor (2FA) para añadir una capa extra de seguridad.

- Ignorar y no abrir correos electrónicos sospechosos ni hacer clic en enlaces desconocidos, aun si parecen venir de conocidos.

- Evitar cambios de contraseña excesivos que puedan debilitar la seguridad general.

- Mantener los sistemas operativos y software actualizados para cerrar brechas de seguridad.

- Crear copias de seguridad en dispositivos separados para proteger los datos importantes.

Dan Lattimer, vicepresidente de Semperis, enfatiza que "las empresas deben asumir que sus sistemas pueden ser comprometidos y tomar medidas". Aunque el FBI sugiere no pagar rescates, muchos siguen haciéndolo, lo cual alimenta un ciclo de ataques continuos. Un estudio señala que el 75% de las empresas atacadas sufrieron múltiples incidentes en un año, con más del 70% pagando rescates.

Lattimer advierte que pagar el rescate no es una solución efectiva, ya que muchas víctimas no logran obtener las claves de desencriptación, y este acto solo financia futuros ataques. Las agencias de seguridad instan a todos los afectados a reportar incidentes al FBI o a la CISA, incluso si ha habido pagos, para ayudar a recopilar información y combatir esta creciente amenaza.

A pesar de estas advertencias, algunos expertos critican que las recomendaciones del FBI no abordan uno de los mayores riesgos: el factor humano. Según Roger Grimes de KnowBe4, "el FBI continúa sin recomendar la capacitación en seguridad como una estrategia esencial, a pesar de que entre el 70% y el 90% de los ataques exitosos involucran ingeniería social". ¡No te conviertas en una víctima más de esta amenaza! Mantente informado y seguro.