El FBI advierte a las más de 1.800 millones de personas que usan el Gmail de Google sobre un esquema de ransomware peligroso que podría retener sus datos privados como rehenes.
Medusa Ransomware Group ya ha victimizado más de 300 objetivos utilizando estafas de phishing para explotar el software program sin protección en los dispositivos digitales de los usuarios.
Según la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) del FBI y EE. UU., El esquema ha sido particularmente devastador para los sectores de infraestructura crítica, con empleados en hospitales, escuelas y grandes empresas que son víctimas de estos ataques.
Medusa se escapa en las computadoras engañando a las personas con correos electrónicos falsos o encontrando puntos débiles en sus sistemas utilizando contenido en línea malicioso como sitios internet falsos.
Una vez que está dentro, bloquea todos sus archivos importantes para que no pueda abrirlos, y también roba copias de ellos para los piratas informáticos.
Después de que los datos privados de la víctima sean rehenes esencialmente, Medusa exigirá un pago de rescate de miles o incluso millones de dólares para desbloquear los archivos y no filtrar la información potencialmente vergonzosa al público.
Para evitar que este ransomware se dirija a usted, el FBI y el CISA instan a cualquiera que use servicios de correo electrónico como Gmail a comenzar inmediatamente a usar la autenticación de dos factores (2FA), una capa adicional de protección que le envía un código de seguridad antes de iniciar sesión en su correo.
También están asesorando que el público y las empresas revisen inmediatamente sus sistemas operativos, software program y firmware para asegurarse de que estén bien parcheados y tengan las últimas actualizaciones de seguridad.
El FBI advirtió que más de 300 víctimas en sectores de infraestructura crítica ya han sido atacadas por el esquema de ransomware (imagen de inventory)
Los agentes federales agregaron que si tiene información confidencial sobre sus dispositivos, es importante mantener múltiples copias en servidores separados o discos duros.
Para documentos o fotos personales que pueden almacenarse en su Gmail, incluso puede ser más seguro imprimir y mantener copias físicas en una ubicación secreta.
Para organizaciones más grandes, CISA Las empresas instaron a filtrar su tráfico de crimson evitando que los orígenes desconocidos o no confiables accedan a servicios remotos.
En pocas palabras, las empresas con muchos empleados deben configurar sus redes para que solo las personas o sistemas de confianza puedan conectarse a sus importantes herramientas internas, manteniendo fuera de los piratas informáticos al azar como Medusa.
Las organizaciones también deben verificar quién tiene poderes administrativos especiales, luego limitar lo que pueden hacer a lo que se necesita, para que Medusa no pueda usar esas cuentas para causar daños graves.
Para mantener seguros lugares como hospitales y escuelas, las autoridades recomendaron que las instituciones dividieran sus redes informáticas en secciones más pequeñas, por lo que si Medusa entra, no puede extenderse fácilmente en todas partes.
Esta táctica, llamada ‘Redes de segmentación’, básicamente coloca puertas bloqueadas entre los diferentes departamentos en un edificio, como el sistema de nómina o los registros de pacientes.
Todo esto hace que sea más difícil que Medusa se extienda a las áreas cercanas del sistema informático y tome más archivos como rehenes, lo que CISA llamó ‘movimiento lateral’.
Para evitar el ransomware, los agentes federales recomendaron que todos cambien a la autenticación de dos factores para iniciar sesión en su correo electrónico y descargar las últimas actualizaciones de seguridad en sus dispositivos (imagen de inventory)
Estos ataques de ransomware no son solo un montón de incidentes aleatorios llevados a cabo por varios piratas informáticos.
El FBI señaló que Medusa es un grupo de ransomware como servicio, lo que significa que crean el software program malicioso que bloquea la computadora de una víctima y luego vende esos programas a los ciberdelincuentes que llevan a cabo los ataques.
Una vez que los piratas informáticos se dividen con éxito en la computadora de alguien o en la crimson de una organización y los pagan la víctima, dividirán esos pagos de rescate con el Grupo Medusa.
De acuerdo a Revista de infosecuridadlas demandas enviadas por el ransomware Medusa han oscilado entre $ 100,000 y $ 15 millones.
Según los informes, el esquema ya ha reclamado a más de 40 víctimas entre enero y febrero de 2025 solo.
Sin embargo, los expertos en ciberseguridad creen que ese número podría ser mucho mayor porque algunas víctimas probablemente pagaron a los piratas informáticos para evitar informar que habían sido estafados.
En febrero, Bell Ambulance, con sede en Wisconsin, tenía más de 200 gigabytes de datos robados por un ataque Medusa. Según los informes, el grupo exigió $ 400,000 para su rendimiento.
En el Reino Unido, el proveedor de atención médica privada HCRG Care Group fue retenido por $ 2 millones después de que los piratas informáticos robaron con éxito 2.3 terabytes (2,300 gigabytes) de datos de la compañía.
Para los casi dos mil millones de personas que ahora se preocupan por sus cuentas de Gmail, los expertos cibernéticos continúan recomendando que mantenga un filtro de spam activo en todo momento para evitar que los correos electrónicos de phishing lleguen a su bandeja de entrada.
Para obtener correos electrónicos sospechosos que le indiquen que haga clic en un enlace o full formularios que proporcionen información detallada sobre usted, elimínelos de inmediato.
Esos enlaces en su correo electrónico probablemente activarán el ataque enviándolo a un sitio internet malicioso donde el hacker puede obtener el management de su computadora.
