(Foto ilustrativa. Getty Images)
La Oficina Federal de Investigaciones de Estados Unidos (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) han emitido una advertencia sobre el riesgo de ataques del ransomware Medusa, un peligroso software de ciberataque que ha estado activo desde 2021.
Medusa es un software de ataque "ransomware como servicio" que a menudo utiliza phishing para robar la información de inicio de sesión de las víctimas, dijeron funcionarios estadounidenses en un aviso publicado esta semana.
En los últimos tiempos, cientos de organizaciones e individuos se han convertido en objetivos de Medusa.
Según CISA, Medusa opera con un modelo de “doble extorsión”, lo que significa que encripta los datos de la víctima y amenaza con publicarlos si no se paga el rescate.
El grupo cibercriminal detrás de Medusa opera un sitio web que publica información sobre las víctimas, con un reloj de cuenta regresiva que liberará los datos a menos que se pague un rescate.
El FBI y la CISA recomiendan medidas de seguridad que incluyen la habilitación de la autenticación multifactor para el correo electrónico y otros servicios críticos.
Otra recomendación es actualizar los sistemas operativos, el software y otros programas informáticos especiales para corregir los agujeros de seguridad.
Además, utilizar contraseñas seguras y evitar cambiarlas con demasiada frecuencia también puede ayudar a aumentar la seguridad.
Según CISA, solo desde febrero, los equipos de desarrollo y socios de Medusa han atacado a más de 300 organizaciones en muchos campos, incluidos la atención médica, la educación , el derecho, los seguros, la tecnología y la fabricación.
Kommentar (0)