Si usas GMAIL o Outlook, la CIA te advierte del virus Medusa: de qué se trata

Ni Gmail ni Outlook están libres de ransomwares o malwares.

El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han emitido una advertencia conjunta sobre el peligroso ransomware conocido como Medusa, que está afectando a usuarios de servicios de correo electrónico populares como Gmail y Outlook. Este ransomware, operado por el grupo de ciberdelincuentes Spearwing, ha comprometido los datos de cientos de víctimas en sectores críticos como la salud, educación, legal, seguros, tecnología y manufactura.

¿Qué es un ransomware? Es un tipo de software malicioso (malware) que los ciberdelincuentes utilizan para bloquear el acceso a los datos de una víctima o cifrarlos, de modo que no puedan ser utilizados hasta que se pague un rescate.

¿QUÉ ES EL RANSOMWARE MEDUSA?

Medusa es un tipo de ransomware que fue identificado por primera vez en junio de 2021. Los atacantes utilizan técnicas de doble extorsión, robando datos antes de cifrar las redes de las víctimas para aumentar la presión y exigir el pago de un rescate. Si las víctimas se niegan a pagar, los delincuentes amenazan con publicar los datos robados en su sitio de filtraciones.

El FBI y CISA han publicado una serie de recomendaciones para ayudar a los usuarios a protegerse contra este tipo de ataques. Entre las medidas sugeridas se incluye la habilitación de la autenticación de dos factores (2FA) para servicios de correo electrónico y redes privadas virtuales (VPN). Además, se recomienda mantener el software actualizado y realizar copias de seguridad periódicas de los datos.

«Este Aviso de Ciberseguridad conjunto forma parte de la iniciativa #StopRansomware para publicar avisos dirigidos a los defensores de la red, detallando diversas variantes y actores de ransomware —declararon las agencias—», se lee en el comunicado del FBI y CISA. «Estos avisos #StopRansomware incluyen tácticas, técnicas y procedimientos (TTP) e indicadores de compromiso (IOC) observados recientemente e históricamente para ayudar a las organizaciones a protegerse contra el ransomware», se agrega.

CONSEJOS PARA EVITAR VIRUS EN CORREOS ELECTRÓNICOS

Para protegerse de las amenazas de ransomware y otros virus a través del correo electrónico, es fundamental seguir estos cinco consejos:

No abrir correos de remitentes desconocidos: Si recibes un correo de alguien que no conoces, especialmente si contiene archivos adjuntos o enlaces, es mejor no abrirlo.
Verificar la autenticidad del remitente: Antes de abrir cualquier archivo adjunto o hacer clic en un enlace, verifica que el remitente sea quien dice ser.
Mantener el software actualizado: Asegúrate de que tu sistema operativo, navegador y programas de correo electrónico estén siempre actualizados.
Utilizar un buen antivirus: Instala y mantén actualizado un software antivirus confiable.
No descargar archivos adjuntos sospechosos: Incluso si el correo parece provenir de una fuente confiable, evita descargar archivos adjuntos a menos que estés seguro de su contenido.

Siguiendo estos consejos, puedes reducir significativamente el riesgo de infección por virus a través del correo electrónico y proteger tu información personal y profesional. Recuerda que ni los servicios de correo electrónico más populares, como Gmail u Outlook, se salvan de los piratas informáticos.