Más de 300 organizaciones en infraestructura crítica, incluidos los sectores médicos, tecnológicos y de fabricación, han sido víctimas de una amenaza de ransomware conocida como Medusa, y con los ataques que aumentan significativamente en los primeros meses de 2025, el FBI y la Agencia de Infraestructura e Infraestructura (CISA) están aconsejando compañías que acuden a las compañías para obtener pasos ahora para asegurar sus sistemas.
¿Qué es el ransomware Medusa?
Medusa es un software de ransomware como servicio que, cuando se implementa con éxito, cifra sus datos junto con una amenaza para liberar información robada a menos que cumpla con las demandas de rescate.
Según el Asesor de CISA, las víctimas reciben notas de rescate que solicitan una respuesta dentro de las 48 horas, o los actores de Medusa se comunicarán con ellos por teléfono o correo electrónico. Las víctimas también figuran en un sitio web de Leak de datos junto con un temporizador de cuenta regresiva y demandas de rescate con enlaces directos a las billeteras de criptomonedas. Las víctimas pueden pagar $ 10,000 para agregar un día a la cuenta regresiva, si Medusa anuncia los datos a la venta antes de que se agote el temporizador. Este enfoque de “doble extorsión” obliga al pago tanto a los archivos bloqueados de Decrypt y evitar que sean liberados o vendidos (por lo que incluso si tiene una copia de seguridad que puede recuperar, aún se enfrenta a la amenaza de información que se filtre).
El ransomware Medusa se identificó por primera vez en junio de 2021 y desde entonces ha afectado a las organizaciones de las industrias médicas, de educación, legal, de seguros, tecnología y manufactura. Según el aviso, los actores de Medusa usan trucos comunes como campañas de phishing y la explotación de vulnerabilidades de software sin parpadear para robar las credenciales de las víctimas y obtener acceso a sus sistemas.
Si bien gran parte de la mitigación de amenazas de Medusa ocurre a nivel organizacional, hay algunas cosas que usted como individuo puede hacer para proteger sus cuentas y, por extensión, la compañía para la que trabaja.
Cómo protegerse del ransomware Medusa
El FBI y el CISA recomiendan una serie de pasos para bloquear sus dispositivos y datos contra la amenaza de Medusa:
Use contraseñas largas y seguras para todas las cuentas (se recomienda un mínimo de 15 caracteres).
Habilite la autenticación multifactor (MFA) siempre que sea posible, pero especialmente para Webmail, VPN y cuentas con acceso a sistemas críticos.
Actualice los sistemas operativos, el software y el firmware regularmente para garantizar un parche oportuno de vulnerabilidades conocidas.
Use una VPN al acceder a los sistemas de forma remota.
El aviso también tiene orientación para las organizaciones, como auditar cuentas de usuarios, mantener copias de seguridad fuera de línea, utilizar herramientas de monitoreo de red y descontinuar los cambios frecuentes de contraseña obligatorios (que se consideran desactualizados y pueden hacer que los sistemas sean menos seguros, no más).
