LOS ÁNGELES (AP) – El FBI y la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos están advirtiendo contra un esquema de ransomware peligroso.
En un aviso publicado a principios de esta semana, los funcionarios del gobierno advirtieron que un software de ransomware como servicio llamado Medusa, que ha lanzado ataques de ransomware desde 2021, recientemente ha afectado a cientos de personas. Medusa utiliza campañas de phishing como su método principal para robar las credenciales de las víctimas, según CISA.
Para proteger contra el ransomware, los funcionarios recomendaron parchear sistemas operativos, software y firmware, además de usar autenticación multifactorial para todos los servicios, como correo electrónico y VPN. Los expertos también recomendaron usar contraseñas largas y advirtieron contra cambios de contraseña recurrentes con frecuencia porque pueden debilitar la seguridad.
Los desarrolladores y afiliados de Medusa, llamados «actores de Medusa», usan un modelo de doble extorsión, donde «cifran los datos de las víctimas y amenazan con liberar datos exfiltrados públicamente si no se paga a un rescate», dijo el asesoramiento. Medusa opera un sitio de lisa de datos que muestra a las víctimas junto con las cuenta regresiva para el lanzamiento de la información.
«Las demandas de rescate se publican en el sitio, con hipervínculos directos a las billeteras de criptomonedas afiliadas a Medusa», dijo el aviso. “En esta etapa, Medusa anuncia simultáneamente la venta de los datos a las partes interesadas antes de que termine el temporizador de cuenta regresiva. Las víctimas también pueden pagar $ 10,000 USD en criptomonedas para agregar un día al temporizador de cuenta regresiva «.
Desde febrero, los desarrolladores y afiliados de Medusa han alcanzado a más de 300 víctimas en todas las industrias, incluidos los sectores médicos, de educación, legal, de seguros, tecnología y manufactura, dijo CISA.
/tpg/sources/fad7b80b-6069-4e93-872c-f0cf27e4b10e.jpeg?w=100&resize=100,75&ssl=1 "Los horarios del Ramadán Iftar varían a nivel mundial el 23 de febrero")
