El FBI está emitiendo una alerta sobre una campaña de ransomware en curso conocida como "Medusa" que ha afectado a cientos de víctimas.
Medusa es un tipo de software malicioso descubierto por primera vez en 2021 que encripta los archivos de sus víctimas antes de exigir un rescate a cambio de una clave de descifrado.
Tanto el FBI como la Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) emitieron un aviso sobre la propagación de Medusa.
“Medusa es una variante de ransomware-as-a-service (RaaS) identificada por primera vez en junio de 2021. A partir de febrero de 2025, los desarrolladores y afiliados de Medusa han afectado a más de 300 víctimas de una variedad de sectores de infraestructura crítica, incluyendo las industrias médica, educativa, legal, de seguros, tecnológica y de manufactura.”
Los actores de Medusa suelen obtener acceso inicial a través de correos electrónicos de phishing engañosos diseñados para robar credenciales o aprovechando vulnerabilidades de software no parcheadas, como fallos en Microsoft Exchange Server o productos de Fortinet.
Medusa ha dejado un rastro de violaciones significativas en sectores de infraestructura crítica. Las víctimas notables incluyen al distrito de las Escuelas Públicas de Minneapolis, que en 2023 vio filtrarse 92 GB de datos sensibles de estudiantes después de negarse a pagar un rescate de $1 millón. Otros objetivos han incluido centros de cáncer, escuelas secundarias británicas y entidades gubernamentales en lugares como Tonga, Francia y Filipinas.
En una declaración a Newsweek, CISA dijo que en un caso particular, después de pagar el rescate, una víctima fue contactada por un actor separado de Medusa que afirmaba que el negociador ya había robado la cantidad de rescate pagada y solicitaba que se hiciera nuevamente la mitad del pago para proporcionar el "verdadero descifrador" en lo que la agencia describe como un potencial "esquema de triple extorsión."
Hablando con Forbes, el portavoz de Google, Ross Richendrfer, dice que lo más importante que pueden hacer las víctimas de hackeo es actuar rápidamente, preferiblemente dentro del período de gracia de una semana de Google tras cualquier cambio en el número de teléfono de recuperación que permite al usuario recuperar el control de la cuenta.
Richendrfer recomienda que los usuarios de Google ya tengan un número de teléfono de recuperación y un correo electrónico vinculados a su cuenta.
“Estos pueden ser utilizados en casos donde los usuarios olvidan sus propias contraseñas [or] si un atacante cambia las credenciales después de secuestrar la cuenta…
“Cuando cambies tu correo electrónico de recuperación… es posible que puedas elegir recibir códigos de inicio de sesión enviados a tu correo electrónico de recuperación anterior durante una semana.”
Síguenos en X, Facebook y TelegramNo te pierdas ni un latido - Suscríbete para recibir alertas por correo electrónico directamente en tu bandeja de entradaVer Acción del PrecioSurf The Daily Hodl MixImagen Generada: Midjourney
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
FBI emite alerta 'Medusa' mientras los hackers atacan infraestructura crítica, extorsionan a las víctimas por dinero - The Daily Hodl
El FBI está emitiendo una alerta sobre una campaña de ransomware en curso conocida como "Medusa" que ha afectado a cientos de víctimas.
Medusa es un tipo de software malicioso descubierto por primera vez en 2021 que encripta los archivos de sus víctimas antes de exigir un rescate a cambio de una clave de descifrado.
Tanto el FBI como la Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) emitieron un aviso sobre la propagación de Medusa.
“Medusa es una variante de ransomware-as-a-service (RaaS) identificada por primera vez en junio de 2021. A partir de febrero de 2025, los desarrolladores y afiliados de Medusa han afectado a más de 300 víctimas de una variedad de sectores de infraestructura crítica, incluyendo las industrias médica, educativa, legal, de seguros, tecnológica y de manufactura.”
Los actores de Medusa suelen obtener acceso inicial a través de correos electrónicos de phishing engañosos diseñados para robar credenciales o aprovechando vulnerabilidades de software no parcheadas, como fallos en Microsoft Exchange Server o productos de Fortinet.
Medusa ha dejado un rastro de violaciones significativas en sectores de infraestructura crítica. Las víctimas notables incluyen al distrito de las Escuelas Públicas de Minneapolis, que en 2023 vio filtrarse 92 GB de datos sensibles de estudiantes después de negarse a pagar un rescate de $1 millón. Otros objetivos han incluido centros de cáncer, escuelas secundarias británicas y entidades gubernamentales en lugares como Tonga, Francia y Filipinas.
En una declaración a Newsweek, CISA dijo que en un caso particular, después de pagar el rescate, una víctima fue contactada por un actor separado de Medusa que afirmaba que el negociador ya había robado la cantidad de rescate pagada y solicitaba que se hiciera nuevamente la mitad del pago para proporcionar el "verdadero descifrador" en lo que la agencia describe como un potencial "esquema de triple extorsión."
Hablando con Forbes, el portavoz de Google, Ross Richendrfer, dice que lo más importante que pueden hacer las víctimas de hackeo es actuar rápidamente, preferiblemente dentro del período de gracia de una semana de Google tras cualquier cambio en el número de teléfono de recuperación que permite al usuario recuperar el control de la cuenta.
Richendrfer recomienda que los usuarios de Google ya tengan un número de teléfono de recuperación y un correo electrónico vinculados a su cuenta.
“Estos pueden ser utilizados en casos donde los usuarios olvidan sus propias contraseñas [or] si un atacante cambia las credenciales después de secuestrar la cuenta…
“Cuando cambies tu correo electrónico de recuperación… es posible que puedas elegir recibir códigos de inicio de sesión enviados a tu correo electrónico de recuperación anterior durante una semana.”
Síguenos en X, Facebook y Telegram No te pierdas ni un latido - Suscríbete para recibir alertas por correo electrónico directamente en tu bandeja de entrada Ver Acción del Precio Surf The Daily Hodl Mix Imagen Generada: Midjourney