El FBI alerta: este peligroso ransomware amenaza a los usuarios de Gmail y Outlook

El FBI ha emitido una advertencia de ciberseguridad sobre un 'ransomware como servicio' (RaaS) llamado Medusa que ha afectado, desde 2021, a más de 300 personas 'de diversos sectores de infraestructuras críticas'.

El ransomware es un tipo de malware que cifra los archivos de un ordenador, bloqueando el acceso del usuario al dispositivo. Los atacantes exigen el pago de un rescate (ransom en inglés) para proporcionar la clave de descifrado y restaurar el acceso a los datos afectados. El RaaS es un modelo de negocio ilícito en el que los desarrolladores de ransomware crean y ofrecen su software malicioso a otros delincuentes a cambio de una parte de las ganancias obtenidas mediante los ataques. Es similar al modelo de Software as a Service (SaaS), pero aplicado al cibercrimen.

Inicialmente, los ciberdelincuentes obtienen acceso a los dispositivos de las víctimas mediante ataques de phishing o la explotación de vulnerabilidades de software sin parchear. Según el FBI, los desarrolladores de Medusa ofrecen pagos potenciales de entre 100 dólares y 1 millón a los intermediarios de acceso inicial (IAB) que reclutan en foros y mercados de ciberdelincuentes para obtener acceso a posibles víctimas.

Una vez logrado, los actores maliciosos exigen un rescate para que las víctimas recuperen sus datos y eviten su divulgación, indicando que el contacto se realice en un plazo de 48 horas. 'Si la víctima no responde a la nota de rescate, los actores de Medusa se comunicarán directamente por teléfono o correo electrónico', advierte el informe.

El FBI destaca un caso en el que una víctima fue extorsionada tres veces, ya que un segundo ciberdelincuente relacionado con Medusa afirmó que el primer atacante había robado el dinero del rescate y exigió un nuevo pago.

Cómo protegerse del ransomware Medusa

Para protegerse del ransomware, el FBI recomienda que todas las cuentas utilicen contraseñas largas y que se cambien con regularidad, además de emplear autenticación multifactor -preferiblemente mediante una aplicación de autenticación en lugar de mensajes de texto- y mantener los sistemas operativos y el software actualizados.

También aconseja respaldar los datos e información en otro lugar, como en la nube o en un disco duro, con copias de seguridad, cifrarlos y ser cauteloso al hacer clic en enlaces y al abrir o descargar archivos adjuntos, especialmente si se reciben por correo electrónico o mensaje de texto, ya que las direcciones de correo pueden ser fácilmente falsificadas y parecer legítimas sin serlo.