El FBI advierte sobre el riesgo de ciberataque provocado por el ransomware Medusa. (Fuente: Getty Images)

La Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) han emitido una advertencia sobre el riesgo de ataques del ransomware Medusa, un peligroso software de ciberataque que ha estado activo desde 2021.

Según una advertencia publicada esta semana, los funcionarios estadounidenses dijeron que Medusa es un software de ataque "ransomware como servicio" que a menudo utiliza actividades de phishing en línea para robar la información de inicio de sesión de las víctimas. En los últimos tiempos, cientos de organizaciones e individuos se han convertido en objetivos de Medusa.

CISA dijo que Medusa opera con un modelo de “doble extorsión”, lo que significa que encripta los datos de las víctimas y luego amenaza con hacerlos públicos si no se paga el rescate. El grupo cibercriminal detrás de Medusa opera un sitio web que publica información sobre las víctimas, con un temporizador de cuenta regresiva que amenaza con liberar los datos a menos que se pague un rescate.

El FBI y la CISA recomiendan medidas de protección que incluyan la habilitación de la autenticación multifactor para el correo electrónico y otros servicios críticos; Actualice los sistemas operativos, el software y otros programas informáticos específicamente para reparar los agujeros de seguridad. Además, utilizar contraseñas seguras y evitar cambiarlas con demasiada frecuencia también puede ayudar a aumentar la seguridad.

Según CISA, solo desde febrero, los equipos de desarrollo y socios de Medusa han atacado a más de 300 organizaciones en una variedad de industrias, incluidas la atención médica, la educación , la legal, los seguros, la tecnología y la fabricación.