FBI advierte a usuarios de Gmail y Outlook sobre amenaza de virus en correos

Recientemente, el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitieron una alerta. Se trata de un nuevo ransomware, bautizado como Medusa, que ha afectado a más de 300 víctimas en Estados Unidos desde 2021, impactando sectores como la salud, educación y tecnología. Este malware, un tipo de virus que bloquea archivos y exige un rescate, representa una amenaza significativa para usuarios de Gmail y Outlook.
Medusa opera bajo un modelo Ransomware-as-a-Service (RaaS). Esto significa que sus creadores lo alquilan a otros ciberdelincuentes, quienes ejecutan los ataques. Su funcionamiento es complejo, implementando la doble extorsión: cifran tus archivos y amenazan con publicar tus datos robados si no pagas un rescate en criptomonedas. Para intensificar la presión, utilizan un sitio web donde exponen información de las víctimas con una cuenta regresiva.
La principal vía de infección son las campañas de phishing. Correos electrónicos engañosos, que simulan ser comunicaciones legítimas de Gmail u Outlook, buscan que descargues archivos infectados o ingreses tus credenciales en páginas falsas. El objetivo es acceder a tus cuentas personales y corporativas. El sofisticado método de Medusa implica el uso de herramientas avanzadas como PowerShell y Mimikatz para navegar por las redes, robar credenciales y desactivar la seguridad.
Los atacantes utilizan incluso programas legítimos como AnyDesk y PsExec para extender su alcance. Y para aumentar la presión, Medusa ofrece opciones de pago escalonadas: pagar 10,000 dólares por un día de retraso en la publicación de datos, lo que multiplica la sensación de urgencia.
Para protegerte, el FBI y CISA recomiendan: