Atención usuarios de Gmail y Outlook: el ransomware Medusa está causando estragos y poniendo en riesgo datos valiosos. El FBI, junto con agencias de seguridad como la CISA y el MS-ISAC, ha lanzado una advertencia sobre este peligroso malware.
Desde que fue detectado en 2021, Medusa ha atacado a más de 300 organizaciones de sectores clave, incluyendo empresas, escuelas y servicios esenciales. Lo preocupante es que funciona como un "ransomware como servicio" (RaaS), lo que significa que cualquier ciberdelincuente puede usarlo para secuestrar archivos y exigir un pago a cambio de liberarlos.
El principal canal de ataque son los correos electrónicos fraudulentos, esos que parecen inofensivos pero que, con solo un clic en un enlace o archivo adjunto, pueden poner en jaque toda tu información personal o profesional.
Los ciberdelincuentes detrás del ransomware Medusa tienen una estrategia bastante preocupante. Algunos de ellos, contratados directamente por los desarrolladores de Medusa, reciben pagos que van desde $100 hasta $1 millón por acceder a las cuentas de sus víctimas. Para hacerlo, suelen recurrir a técnicas de phishing (correos engañosos que parecen legítimos) o aprovechan fallos de seguridad en software que no ha sido actualizado, según advierte el FBI.
Una vez que logran infiltrarse, los atacantes piden un rescate para devolver el acceso a los datos y evitar que se filtren. Además, presionan a sus víctimas exigiendo que se comuniquen con ellos en un plazo máximo de 48 horas.
Si la víctima ignora esta advertencia, los delincuentes no se quedan de brazos cruzados. Según el informe, los atacantes intentan contactarla directamente por teléfono o correo electrónico para insistir en el pago.
En un caso particularmente alarmante, el FBI descubrió que una víctima fue extorsionada tres veces. Después de que pagó el primer rescate, otro ciberdelincuente vinculado a Medusa afirmó que el primer atacante se había quedado con el dinero y exigió un nuevo pago. Sí, así de retorcida puede ser esta red criminal.
Hasta febrero de 2025, el ransomware Medusa ya ha dejado más de 300 víctimas a su paso, según informes oficiales.
Podría interesarte leer: Ransomware Medusa Ataca 300 Organizaciones de Infraestructura Crítica
Proteger tus datos del ransomware Medusa es clave para evitar un gran dolor de cabeza. En TecnetOne, te recomendamos tomar estas medidas para reducir el riesgo de ser víctima de este ataque:
Crea un plan de respaldo seguro. Guarda varias copias de tus datos importantes en diferentes lugares, como discos duros externos, dispositivos de almacenamiento o en la nube. Es fundamental que estas copias estén en ubicaciones seguras y separadas físicamente de tu red principal.
Asegura tus cuentas con contraseñas fuertes. Todas las cuentas deben tener una contraseña segura. En el caso de empresas, se recomienda que los empleados utilicen contraseñas largas y que se cambien con regularidad.
Activa la autenticación multifactor (MFA). Es crucial habilitar esta capa extra de seguridad en servicios clave como el correo electrónico, las redes privadas virtuales (VPN) y cualquier cuenta que tenga acceso a sistemas críticos.
Mantén todo actualizado. Asegúrate de que tu sistema operativo, software y firmware estén siempre al día. Las actualizaciones suelen corregir fallos de seguridad que los ciberdelincuentes aprovechan.
Segmenta tu red. Dividir tu red en secciones puede evitar que el ransomware se propague si logran infiltrarse en un área específica.
Usa herramientas de monitoreo de redes. Estas herramientas te ayudan a identificar comportamientos sospechosos o señales de que un ransomware está intentando infiltrarse.
Controla el acceso remoto. Si necesitas permitir el acceso remoto, hazlo solo a través de una VPN o Jump Host para reducir los riesgos.
Vigila intentos de acceso sospechosos. Monitorea constantemente los intentos de escaneo o accesos no autorizados a tu sistema.
Filtra el tráfico desconocido. Bloquea el acceso desde fuentes no confiables a servicios remotos de tu red interna.
Desactiva puertos que no uses. Si hay puertos que no están en uso, ciérralos para evitar que los ciberdelincuentes los aprovechen.
Implementa soluciones avanzadas de ciberseguridad. Para empresas, es clave contar con herramientas que ofrezcan protección específica para el correo electrónico y sistemas contra el ransomware. Soluciones como TecnetProtect brindan una defensa completa que bloquea ataques de phishing, identifica correos sospechosos y protege contra el secuestro de datos. Además, esta solución utiliza inteligencia artificial para detectar y detener amenazas de ransomware en tiempo real, evitando que el malware cifre archivos o dañe el sistema.
Realiza copias de seguridad fuera de línea. Además de guardar tus datos en la nube, mantén copias físicas desconectadas de la red para mayor seguridad.
Asegúrate de que tus copias de seguridad estén encriptadas. Esto garantizará que incluso si alguien accede a ellas, no pueda usar la información.
Seguir estas recomendaciones no solo te ayudará a proteger tus datos personales y profesionales, sino que también te dará mayor tranquilidad frente a amenazas como el ransomware Medusa.