LA NACION

Autoridades de ciberseguridad advierten sobre posibles ataques de “ransomware” Medusa

  • icono tiempo de lectura1 minuto de lectura'
LA NACION
Autoridades de ciberseguridad advierten sobre posibles ataques de “ransomware” Medusa
Autoridades de ciberseguridad advierten sobre posibles ataques de “ransomware” MedusaJose Luis Magana - FR159526 AP

LOS ÁNGELES (AP) — El FBI y la Agencia de Seguridad Cibernética e Infraestructura (CISA, por sus siglas en inglés) de Estados Unidos advierten sobre una peligrosa estafa de ransomware.

En un aviso, publicado a principios de esta semana, funcionarios del gobierno advirtieron que un “ransomware como servicio” llamado Medusa, que ha lanzado ataques con ese tipo de software desde 2021, ha afectado recientemente a cientos de personas. Medusa utiliza campañas de phishing como su principal método para robar los métodos de identificación de las víctimas, según la CISA.

Para protegerse contra esta amenaza, los funcionarios recomiendan actualizar los sistemas operativos, el software y el firmware, además de utilizar autenticación multifactor para todos los servicios, como el correo electrónico y las VPN. Los expertos también aconsejan usar contraseñas largas y advierten que una contraseña no debe cambiarse con demasiada frecuencia, ya que puede debilitar la seguridad.

Los desarrolladores y afiliados de Medusa —llamados “actores de Medusa”— utilizan un modelo de doble extorsión, donde “encriptan los datos de las víctimas y amenazan con hacer públicos los datos extraídos si no se paga un rescate”, se indica en el aviso. Medusa opera un sitio de filtración de datos que muestra a las víctimas junto con cuentas regresivas para la liberación de información.

“Las demandas de rescate se publican en el sitio, con hipervínculos directos a las billeteras de criptomonedas afiliadas a Medusa”, se afirma en el aviso. “En esta etapa, Medusa publicita simultáneamente la venta de los datos a partes interesadas antes de que termine el temporizador de cuenta regresiva. Las víctimas pueden pagar además 10.000 dólares en criptomonedas para añadir un día al temporizador de cuenta regresiva.”

Desde febrero, los desarrolladores y afiliados de Medusa han atacado a más de 300 víctimas en diversas industrias, entre ellas, los sectores médico, educativo, legal, de seguros, tecnológico y de fabricación, según la CISA.

___

Esta historia fue traducida del inglés por un editor de AP con la ayuda de una herramienta de inteligencia artificial generativa.

LA NACION
Más leídas
  1. Israel asegura que derribó un caza iraní en el primer combate aéreo en décadas
    1

    Hay combates aéreos en Teherán: Israel asegura que derribó un avión caza iraní por “primera vez en la historia”

  2. Establecieron quién será el jefe de Gabinete en caso de la ausencia de Manuel Adorni
    2

    El Gobierno fija una orden de reemplazo para el jefe de Gabinete y determina preferencias entre los ministros

  3. Sale todos los días a cazar para que sus hijos no se acuesten con hambre
    3

    “El conejo nos salva”. Sale todos los días a cazar para que sus hijos no se acuesten con hambre

  4. Mahiques: ahijado de Angelici, de viejos nexos con Wado de Pedro y designado en la AFA por Chiqui Tapia
    4

    Quién es Juan Bautista Mahiques: ahijado de Angelici, de viejos nexos con Wado de Pedro y designado en la AFA por Tapia