LOS ÁNGELES - El FBI y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos advierten de la existencia de un peligroso ransomware.
En un documento consultivo publicado a principios de esta semana, las autoridades gubernamentales advirtieron de que un servicio similar al ransomware llamado Medusa, que lleva realizando ataques de ransomware desde 2021, ha afectado recientemente a cientos de personas. Según CISA, Medusa utiliza campañas de phishing como método principal para robar las credenciales de inicio de sesión de las víctimas.
Para protegerse contra el ransomware, los responsables recomendaron parchear los sistemas operativos, el software y el firmware, además de utilizar la autenticación multifactor para todos los servicios, como el correo electrónico y las VPN. Los expertos también recomendaron el uso de contraseñas largas y advirtieron contra los cambios frecuentes de contraseña, ya que pueden debilitar la seguridad.
Los desarrolladores y afiliados de Medusa -denominados actores de Medusa- utilizan un modelo dual de extorsión, en el que "cifran los datos de la víctima y amenazan con publicar los datos exfiltrados a menos que se pague un rescate", afirma el aviso. Medusa opera un sitio de filtración de datos que muestra a las víctimas un temporizador de cuenta atrás junto a una cuenta atrás para la publicación de la información.
apnews.com / gnews.cz-jav
Spanish 
Czech 
English 
French 
Italian 
Russian 
Chinese 
German