(Foto ilustrativa. Getty Images)
La Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) han emitido una advertencia sobre el riesgo de ataques del ransomware Medusa, un peligroso software de ciberataque que ha estado activo desde 2021.
Según una advertencia publicada esta semana, los funcionarios estadounidenses dijeron que Medusa es un software de ataque "ransomware como servicio" que a menudo utiliza actividades de phishing en línea para robar la información de inicio de sesión de las víctimas.
En los últimos tiempos, cientos de organizaciones e individuos se han convertido en objetivos de Medusa.
Según CISA, Medusa opera con un modelo de “doble extorsión”, lo que significa que cifra los datos de la víctima y luego amenaza con hacerlos públicos si no se paga el rescate.
El grupo cibercriminal detrás de Medusa opera un sitio web que publica información sobre las víctimas, con un reloj de cuenta regresiva que amenaza con liberar los datos a menos que se pague un rescate.
El FBI y la CISA recomiendan medidas de protección que incluyen la habilitación de la autenticación multifactor para el correo electrónico y otros servicios críticos.
Otra recomendación es actualizar los sistemas operativos, el software y otros programas informáticos específicamente para reparar los agujeros de seguridad.
Además, utilizar contraseñas seguras y evitar cambiarlas con demasiada frecuencia también puede ayudar a aumentar la seguridad.
Según CISA, solo desde febrero, los equipos de desarrollo y socios de Medusa han atacado a más de 300 organizaciones en muchos campos, incluidos la atención médica, la educación, el derecho, los seguros, la tecnología y la fabricación.
Kommentar (0)