{{#section.link.href}} {{section.link.title}} {{/section.link.href}}
En una era marcada por la hiperconexión, los dispositivos digitales y la información en la nube, los expertos insisten por activa y por pasiva en la necesidad de protegerse contra las vulnerabilidades en Internet, las estafas, los fraudes y los ataques informáticos. Llamando precisamente a ello, esta vez ha sido el FBI quien, en colaboración con la Agencia de Ciberdefensa de Estados Unidos y Coordinadora Nacional para la Seguridad y Resiliencia de Infraestructuras (CISA), ha advertido del alcance de un peligroso ‘ransomware’ denominado ‘Medusa’ que secuestra datos personales confidenciales.
En su alerta, piden revisar todos los protocolos de seguridad en nuestro día a día en la red y llaman especialmente a dar pasos extra para proteger nuestras cuentas más importantes, entre ellas las de Gmail o Outlook, que se encuentran entre las más utilizadas por los usuarios, albergando todo tipo de información.
El ransomware conocido como ‘Medusa’ está considerado extremadamente peligroso y ya ha comprometido múltiples servicios desde su irrupción, llegando a paralizar sectores como el sanitario con sus ataques dirigidos.
Desde 2021 las autoridades le siguen la pista, pero quienes están detrás de su utilización han ido incrementando su actividad gradualmente.
Como ransomware, funciona bloqueando archivos para exigir un rescate a cambio de la devolución del acceso, y se sirve además de técnicas de phishing para tratar de engañar al usuario y robarle datos sensibles como contraseñas, datos bancarios y otras credenciales con las que el problema puede acrecentarse.
Para ello, a veces utilizan correos electrónicos que imitan servicios legítimos, intentando que el usuario se confíe para entrar en sus enlaces y, de este modo, ‘atraparlo’.
Además, según ha precisado el FBI, ‘Medusa’ es un ransomware-as-a-service (RaaS), lo que en lenguaje llano significa que los creadores alquilan su software malicioso a terceros, de modo que otros ciberdelincuentes se sirven de ello para lanzar los ataques.
Además, emplean una doble extorsión, cifrando los archivos del usuario atacado para exigirle un rescate en criptomonedas, para así no dejar rastro. Por otra parte, el ataque incluye un espacio de filtración de datos, en el que se publican y muestran detalles de las víctimas junto a una cuenta regresiva con un tiempo límite para efectuar el pago a cambio del rescate de todos esos datos.
De hecho, respecto a esto último, las víctimas pueden incluso pagar una parte del dinero que les exigen a cambio de retrasar la publicación de sus datos, lo que, en esencia, termina multiplicando la sensación de agobio y presión.
Por todo ello, las autoridades estadounidenses, alertando de que normalmente la campaña de los ciberdelincuentes se inicia con correos electrónicos y campañas de phishing, instan a aumentar la precaución.
Al respecto, las medidas para protegerse en la red instan siempre a seguir varios pasos clave. Los primeros, extremar la precaución con los enlaces y no cliquear en cualquiera, así como no descargar archivos que desconocemos.
Además, se recomienda:
Más allá, el FBI no recomienda el pago del rescate, apuntando que ello no evita que los delincuentes sigan en posesión de los datos sustraídos y, de hecho, favorece que sigan actuando. Por eso, frente a la ciberdelincuencia, insisten en que la mejor arma es la prevención.
Suscríbete a las newsletters de Informativos Telecinco y te contamos las noticias en tu mail.
Síguenos en nuestro canal de WhatsApp y conoce toda la actualidad al momento.
