TEMAS DE HOY:
EEUU
Internacionales
Florida
Empleo
Estados Unidos
Martes 18 de Marzo - 2025
AMÉRICA
Escoge tu edición de 2001online.com favorita
Venezuela
América
Ciberseguridad

Alertan sobre ataques “ransomware” Medusa en Estados Unidos: Recomendaciones de autoridades para prevenirlos

Funcionarios gubernamentales alertaron esta semana sobre el incremento de ataques del 'ransomware como servicio' Medusa.

Avatar

Por Barbara Cordova
Lunes, 17 de marzo de 2025 a las 11:41 am
ransomware Medusa estados unidos ciberataque ransomware Medusa estados unidos ciberataque
Suscríbete a nuestros canales

Las autoridades estadounidenses, el FBI y la CISA, alertan sobre un fraude de ransomware de alto riesgo.

Funcionarios gubernamentales alertaron esta semana sobre el incremento de ataques del 'ransomware como servicio' Medusa, que opera desde 2021 y ha afectado a cientos de usuarios. 

La CISA indica que este software malicioso utiliza el phishing como su principal táctica para robar información de identificación, reseña Los Angeles Times.

Recomendaciones de la CISA y FBI para evitar ataques Medusa

Con el fin de mitigar esta amenaza, se recomienda la actualización de sistemas operativos, software y firmware, y la activación de la autenticación multifactor para servicios como el correo electrónico y las VPN. 

Los especialistas también sugieren el uso de contraseñas largas, pero señalan que los cambios de contraseña demasiado frecuentes pueden resultar contraproducentes.

Según el aviso, los 'actores de Medusa', los responsables del ransomware Medusa, utilizan un método de doble extorsión, que consiste en cifrar los datos de las víctimas y amenazar con revelar públicamente la información sustraída si no se paga un rescate. 

Los Angeles Times señala que Medusa gestiona un sitio de filtración de datos que expone a las víctimas y muestra cronómetros para la divulgación de la información.

“Las demandas de rescate se publican en el sitio, con hipervínculos directos a las billeteras de criptomonedas afiliadas a Medusa”, explica en el aviso. 

“En esta etapa, Medusa publicita simultáneamente la venta de los datos a partes interesadas antes de que termine el temporizador de cuenta regresiva. Las víctimas pueden pagar además 10.000 dólares en criptomonedas para añadir un día al temporizador de cuenta regresiva”, agrega.

Según la CISA, los 'actores de Medusa' han llevado a cabo más de 300 ataques desde febrero, afectando a víctimas en múltiples sectores, como el médico, el educativo, el legal, el de seguros, el tecnológico y el de fabricación.

Visita nuestras secciones: Servicios e Internacionales

Para mantenerte informado sigue nuestros canales en TelegramWhatsApp y Youtube


 

Tag de notas

Tag de notas