El FBI advierte a consumidores y empresas sobre la amenaza de Medusa
A mediados de marzo, la Agencia de Ciberseguridad y Seguridad (CISA) y el Buró Federal de Investigaciones (FBI) emitieron una advertencia sobre las actividades del grupo de cibercrimen Medusa, especializado en organizar ciberataques mediante malware de cifrado de datos para extorsionar (ransomware). Las víctimas de este grupo son agencias, organizaciones, empresas, hospitales y escuelas.
Este grupo organiza sofisticados ciberataques, explotando vulnerabilidades e ingresando en redes o computadoras. Desde allí, cifra datos y chantajea a las víctimas para que paguen un rescate. El rescate puede alcanzar millones de dólares. La lista de más de 400 víctimas de este grupo incluye a Toyota Financial Services, parte del Grupo Toyota, cuando fue atacada con ransomware y exigió un rescate en noviembre de 2023.
El FBI advierte a consumidores y empresas sobre los riesgos que representa Medusa. (Foto: BleepingComputer)
Los investigadores de seguridad de Kasperskydescubrieron las actividades del ransomware Medusa en 2023. Según las recomendaciones de Kaspersky para empresas, los pasos a seguir incluyen:
Pruebe y proteja los servicios de Escritorio Remoto . Pruebe y aplique parches periódicamente a los servicios de Red Privada Virtual (VPN) que proporcionan a los empleados acceso a la red corporativa. Actualice el software de los dispositivos a las últimas versiones.
Además, las empresas también necesitan realizar copias de seguridad de sus datos importantes . Refuerce la seguridad con soluciones como Kaspersky Endpoint Detection & Response para detectar ataques de forma temprana.
Para usuarios individuales, el FBI recomienda reforzar la protección de las cuentas de Gmail y Outlook, así como de los servicios VPN en uso. Esto suele incluir realizar copias de seguridad de los datos en varias copias, en ubicaciones separadas y seguras. Mantener actualizados los sistemas operativos y el software de Windows. Utilizar herramientas de monitorización y seguimiento de seguridad para dispositivos y redes a fin de detectar intrusiones.
El mes pasado, CISA y el FBI también emitieron un anuncio conjunto advirtiendo a los usuarios y empresas sobre el ataque del ransomware Ghost que se está extendiendo a más de 70 países.
Casi un millón de computadoras Windows fueron atacadas
Microsoft ha advertido que millones de ordenadores con Windows son blanco de ciberataques al infectarse con malware procedente de sitios web de películas piratas. Según Microsoft, al acceder a estos sitios, los ordenadores de los usuarios pueden ser redirigidos para descargar malware que los ciberdelincuentes toman prestado de Github como lugar de almacenamiento.
La interfaz de administración integral de Kaspersky Plus 2025 brinda a los usuarios una descripción general y maneja automáticamente los riesgos de seguridad.
El ataque es bastante sofisticado y consta de cuatro etapas, con malware descargado de varios sitios web, como Discord y Dropbox. Se buscan datos críticos, incluyendo datos almacenados en la nube de Microsoft OneDrive. El malware también investiga si el ordenador del usuario contiene información financiera de monederos de criptomonedas como Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey y BitBox.
Según el Sr. Ngo Tran Vu, Director de Seguridad de NTS, la mayoría de los usuarios individuales y pequeñas empresas siguen siendo negligentes ante las amenazas digitales. En particular, suelen acceder a sitios web de películas en línea para entretenerse directamente desde sus ordenadores Windows, que contienen una gran cantidad de datos importantes. Los datos empresariales, la información de las cuentas de gestión, etc., se gestionan de forma superficial o incompleta, lo que provoca que estos datos sufran graves daños y sean difíciles de recuperar cuando se producen incidentes como ataques de ransomware.
“ Con amenazas cada vez más diversas que rodean a los usuarios, usar una solución de protección integral es la solución correcta, ya que ayuda a los usuarios a estar más seguros, incluso ante riesgos que no conocen o recuerdan”, compartió el Sr. Vu.
Fuente: https://vtcnews.vn/nguoi-dung-may-tinh-windows-can-lam-ngay-viec-nay-de-ung-pho-ma-doc-tong-tien-ar934074.html
![[Noticias Marítimas] Más del 80% de la capacidad mundial de transporte de contenedores está en manos de MSC y las principales alianzas navieras.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Kommentar (0)