Amenaza cibernética en EEUU: qué es el ransomware 'Medusa' y qué medidas tomar para protegerse, según FBI

El Buró Federal de Investigaciones (FBI) y la Agencia de Ciberseguridad y Seguridad de Infraestructura de los Estados Unidos (CISA) han emitido una alerta conjunta sobre el ransomware Medusa, un software malicioso que ha afectado a cientos de víctimas desde 2021. Este ataque, que emplea avanzadas tácticas de extorsión, ha puesto en riesgo tanto a organizaciones como a usuarios individuales, por lo que las autoridades han urgido a implementar medidas de protección de forma inmediata.

Además, los atacantes emplean técnicas sofisticadas para evitar ser detectados, como la ejecución de comandos cifrados en PowerShell y el uso de herramientas como Mimikatz para robar credenciales.

PUEDES VER: X

¿Qué es el ramsoware 'Medusa'?: amenaza compleja y constante

Medusa opera bajo el modelo de "ransomware como servicio" (RaaS), lo que significa que sus desarrolladores permiten que terceros utilicen la herramienta a cambio de una parte del rescate que se exige a las víctimas. Este malware ha dirigido sus ataques principalmente a infraestructuras críticas, tales como servicios gubernamentales, empresas tecnológicas y entidades financieras.

El ransomware emplea una combinación de técnicas de ingeniería social, como el phishing, junto con la explotación de vulnerabilidades en software desactualizado para infiltrarse en los sistemas. Una vez dentro de la red de la víctima, el malware se propaga rápidamente, bloqueando archivos y exigiendo un pago para su liberación.

PUEDES VER: X

Las recomendaciones del FBI para protegerse de 'Medusa'

Para protegerse contra Medusa y otros ataques similares, el FBI ha emitido una serie de recomendaciones clave:

• Activar la autenticación multifactor (2FA) en todos los servicios críticos, especialmente en cuentas de correo electrónico como Gmail y Outlook, así como en redes privadas virtuales (VPN).
• Evitar el uso de contraseñas débiles o repetitivas, optando por claves largas y complejas. Además, se recomienda no imponer cambios de contraseña demasiado frecuentes, ya que esto puede debilitar la seguridad.
• Mantener los sistemas operativos, software y firmware actualizados, priorizando la corrección de vulnerabilidades conocidas.
• Implementar copias de seguridad seguras de datos sensibles en ubicaciones físicas separadas y protegidas contra accesos no autorizados.
• Monitorear el tráfico de red y detectar actividades sospechosas, como intentos no autorizados de acceso o exploraciones de puertos.
• Restringir el acceso de usuarios con privilegios administrativos, aplicando el principio de privilegio mínimo.
• Deshabilitar comandos y actividades de scripting innecesarias para reducir el riesgo de ejecución de código malicioso.