LOS ÁNGELES — El FBI y la Agencia de Seguridad Cibernética e Infraestructura (CISA, por sus siglas en inglés) de Estados Unidos advierten sobre una peligrosa estafa de ransomware.
En un aviso, publicado a principios de esta semana, funcionarios del gobierno advirtieron que un “ransomware como servicio” llamado Medusa, que ha lanzado ataques con ese tipo de software desde 2021, ha afectado recientemente a cientos de personas.
Medusa utiliza campañas de phishing como su principal método para robar los métodos de identificación de las víctimas, según la CISA.
Noticias de Noreste 24/7 en Telemundo 47.
MIRA AQUÍ GRATIS Para protegerse contra esta amenaza, los funcionarios recomiendan actualizar los sistemas operativos, el software y el firmware, además de utilizar autenticación multifactor para todos los servicios, como el correo electrónico y las VPN.
Manténte al tanto de las noticias locales y del estado del tiempo. Suscríbete a nuestros newsletters gratuitos aquí.
SUSCRÍBETE Los expertos también aconsejan usar contraseñas largas y advierten que una contraseña no debe cambiarse con demasiada frecuencia, ya que puede debilitar la seguridad.
Los desarrolladores y afiliados de Medusa —llamados “actores de Medusa”— utilizan un modelo de doble extorsión, donde “encriptan los datos de las víctimas y amenazan con hacer públicos los datos extraídos si no se paga un rescate”, se indica en el aviso.
Medusa opera un sitio de filtración de datos que muestra a las víctimas junto con cuentas regresivas para la liberación de información.
“Las demandas de rescate se publican en el sitio, con hipervínculos directos a las billeteras de criptomonedas afiliadas a Medusa”, se afirma en el aviso.
“En esta etapa, Medusa publicita simultáneamente la venta de los datos a partes interesadas antes de que termine el temporizador de cuenta regresiva. Las víctimas pueden pagar además $10,000 en criptomonedas para añadir un día al temporizador de cuenta regresiva.”
Desde febrero, los desarrolladores y afiliados de Medusa han atacado a más de 300 víctimas en diversas industrias, entre ellas, los sectores médico, educativo, legal, de seguros, tecnológico y de fabricación, según la CISA.
