El FBI ha emitido una advertencia a los usuarios no sólo de Gmail, sino también de Outlook y VPN sobre un peligroso programa de ransomware llamado Medusa. Medusa utiliza principalmente campañas de phishing para robar las credenciales de los usuarios.

Los hackers detrás de Medusa, conocidos como “actores de Medusa”, suelen emplear un modelo de doble extorsión. No sólo cifran los datos de las víctimas, sino que también amenazan con hacer pública la información robada si no se paga un rescate. Medusa también opera un sitio web de filtración de datos que muestra una lista de víctimas junto con una cuenta regresiva para la fecha de liberación.

Por qué los usuarios de Gmail deben tener cuidado con Medusa

La advertencia del FBI afirma que la demanda de rescate fue publicada en un sitio web por las personas detrás de Medusa con enlaces directos a las billeteras de criptomonedas de Medusa. Durante este periodo, Medusa también anuncia la venta de datos a los interesados ​​antes de que finalice la cuenta regresiva. Las víctimas pueden pagar $10,000 adicionales en criptomonedas para extender la cuenta regresiva por un día.

Según información de funcionarios del gobierno de EE. UU., este software de ransomware como servicio ha estado realizando ataques desde 2021 y recientemente ha afectado a cientos de víctimas. En concreto, CISA afirmó que hasta febrero de 2025, Medusa había atacado a más de 300 víctimas en muchos campos diferentes, incluidos la salud, la educación , la legislación, los seguros, la tecnología y la fabricación.

Para protegerse del ransomware, el FBI y la CISA recomiendan que los usuarios mantengan sus sistemas operativos, software y firmware actualizados y utilicen autenticación multifactor para todos los servicios como el correo electrónico y las VPN. Los expertos también destacan la importancia de utilizar contraseñas largas y advierten que cambiarlas con frecuencia puede debilitar la seguridad.