El FBI y la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos son Instar a los usuarios de servicios de correo electrónico populares como Gmail y Outlook Estar atento a un esquema de ransomware peligroso y potencialmente costoso.
Un boletín lanzado esta semana detalló una advertencia para la pandilla de ransomware Medusa, un grupo que ha estado activo desde 2021.
«Si bien desde entonces Medusa ha progresado a usar un modelo de afiliado, las operaciones importantes como la negociación de rescate todavía están controladas centralmente por los desarrolladores». dijo el aviso. «Tanto los desarrolladores de Medusa como los afiliados, denominados ‘actores de Medusa’ en este aviso, emplean un modelo de doble extorsión, donde encriptan los datos de las víctimas y amenazan con liberar datos exfiltrados públicamente si no se paga un rescate».
A partir de febrero de 2025, el grupo ha impactado a más de 300 víctimas en los campos médicos, de educación, legal, de seguros, tecnología y fabricación. El grupo utiliza campañas de phishing (correos electrónicos falsos que solicitan a los usuarios que hagan clic en enlaces o proporcionen información personal, así como la explotación de vulnerabilidades de software sin parpadear. Luego toma la computadora o la información «rehenes» hasta que se paga un rescate.
El FBI y el CISA recomiendan que todas las cuentas usen contraseñas largas y únicas. Las personas también deben usar la autenticación multifactorial para Webmail, VPN y cuentas que acceden a sistemas críticos. También se recomienda que todos los sistemas operativos, software y firmware se mantengan actualizados.
