(Imagen ilustrativa. Getty Images)
La Oficina Federal de Investigaciones de Estados Unidos (FBI), junto con la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), ha emitido una advertencia sobre la amenaza de ataques del ransomware Medusa, un peligroso programa de ciberataque que ha estado activo desde 2021.
Según una advertencia publicada esta semana, los funcionarios estadounidenses dijeron que Medusa es un malware de ransomware como servicio que generalmente utiliza phishing para robar las credenciales de inicio de sesión de las víctimas.
Recientemente, cientos de organizaciones e individuos se han convertido en objetivos de Medusa.
Según CISA, Medusa opera con un modelo de "doble extorsión", lo que significa que encripta los datos de las víctimas y amenaza con publicarlos si no se paga el rescate.
Los cibercriminales detrás de Medusa operan un sitio web dedicado a publicar información sobre las víctimas, junto con un temporizador de cuenta regresiva para divulgar públicamente los datos a menos que se reciba una suma de dinero solicitada.
El FBI y la CISA recomiendan medidas de protección que incluyen habilitar la autenticación multifactor para el correo electrónico y otros servicios críticos.
Otra recomendación es actualizar el sistema operativo, el software y otros programas informáticos específicos para corregir las vulnerabilidades de seguridad.
Además, utilizar contraseñas seguras y evitar cambiarlas con demasiada frecuencia también puede ayudar a mejorar la seguridad.
Según CISA, solo desde febrero, los equipos de desarrollo y socios de Medusa han atacado a más de 300 organizaciones en diversos sectores, incluidos atención médica, educación , servicios legales, seguros, tecnología y fabricación.
Kommentar (0)