LOS ÁNGELES (AP) – El FBI y las agencias de seguridad de ciberseguridad e infraestructura de los Estados Unidos advierten contra esquemas de ransomware peligrosos.
En un aviso publicado a principios de esta semana, los funcionarios del gobierno advirtieron que el software como ransomware llamado Medusa, que ha lanzado ataques de ransomware desde 2021, ha afectado recientemente a cientos de personas. Según la CISA, Medusa utiliza campañas de phishing como la forma principal de robar las calificaciones de las víctimas.
Para proteger contra el ransomware, las autoridades recomendaron parchear sistemas operativos, software y firmware, además de usar autenticación multifactorial para todos los servicios, como correo electrónico y VPN. Los expertos también recomendaron contraseñas largas y advirtieron contra cambios de contraseña frecuentes y repetidos, ya que podían debilitar la seguridad.
Los desarrolladores y afiliados de Medusa (conocidos como “actores de Medusa”) usan un modelo forzado doble. El asesor dijo: “Amenazamos con cifrar los datos de las víctimas y publicar datos exftltlated si no se ha pagado un rescate”. Medusa ejecuta un sitio de fuga de datos que muestra a las víctimas junto con las cuenta regresiva en los lanzamientos de información.
“La demanda de rescate se publica en el sitio y hay un hipervínculo directo a las billeteras de criptomonedas asociadas con Medusa”, dijo el aviso. “En esta etapa, Medusa promoverá simultáneamente la venta de datos a las partes interesadas antes de que finalice el temporizador de cuenta regresiva. Las víctimas también pueden pagar USD 10,000 en criptomonedas para agregar un día al temporizador de cuenta regresiva”.
Desde febrero, los desarrolladores y afiliados de Medusa han alcanzado a más de 300 víctimas en toda la industria, incluidos los sectores de atención médica, educación, legal, de seguros, tecnología y fabricación.
