Miles de millones de usuarios de Gmail reciben una advertencia urgente del FBI

El FBI ha emitido una advertencia a los usuarios de Gmail, Outlook y VPN sobre un peligroso ransomware llamado Medusa. Medusa utiliza principalmente campañas de phishing para robar las credenciales de inicio de sesión de los usuarios.

Los hackers detrás de Medusa, conocidos como "actores de Medusa", suelen emplear un doble esquema de extorsión. No solo cifran los datos de las víctimas, sino que también amenazan con divulgar públicamente la información robada a menos que se pague un rescate. Medusa también opera un sitio web de filtración de datos que lista a las víctimas junto con una cuenta regresiva para su liberación.

Por qué los usuarios de Gmail deben tener cuidado con Medusa

La alerta del FBI señala que la exigencia de rescate publicada por los operadores de Medusa en el sitio web incluye enlaces directos a las billeteras de criptomonedas de Medusa. Durante esta fase, Medusa también anuncia la venta de datos a los interesados antes de que finalice la cuenta regresiva. Las víctimas pueden pagar $10,000 adicionales en criptomonedas para extender la cuenta regresiva un día.

Según funcionarios del gobierno estadounidense, este ransomware como servicio lleva realizando ataques desde 2021 y ha afectado recientemente a cientos de víctimas. En concreto, la CISA afirmó que, hasta febrero de 2025, Medusa había atacado a más de 300 víctimas en diversos sectores, como la salud, la educación , el derecho, los seguros, la tecnología y la manufactura.

Para protegerse del ransomware, el FBI y la CISA recomiendan que los usuarios mantengan sus sistemas operativos, software y firmware actualizados, y utilicen la autenticación multifactor para todos los servicios, como el correo electrónico y las VPN. Los expertos también destacan la importancia de usar contraseñas largas y advierten que cambiarlas con frecuencia puede debilitar la seguridad.