El Buró Federal de Investigaciones (FBI) y la Agencia de Ciberseguridad y Seguridad de Infraestructura de los Estados Unidos (Cisa) han emitido una alerta conjunta sobre el ransomware Medusa, un software malicioso que ha afectado a cientos de víctimas desde 2021.
De acuerdo con la alerta, este ataque, que utiliza tácticas avanzadas de extorsión, ha puesto en riesgo a organizaciones y usuarios individuales, por lo que las autoridades han instado a tomar medidas inmediatas de protección.
Medusa utiliza campañas de phishing como su principal método para robar las credenciales de las víctimas, según Cisa.
Para protegerse contra el ransomware, los funcionarios recomendaron parchear los sistemas operativos, el software y el firmware, además de usar la autenticación multifactor para todos los servicios, como el correo electrónico y las VPN.
TE PUEDE INTERESAR: Las aplicaciones de Android se llenan de spyware norcoreano
Ransomware Medusa: una amenaza sofisticada y persistente
- El ransomware Medusa funciona bajo un modelo de ‘ransomware como servicio’ (RaaS), lo que significa que sus desarrolladores permiten que terceros utilicen la herramienta a cambio de una parte del rescate exigido a las víctimas.
- Este software malicioso ha sido especialmente dirigido a infraestructuras críticas, como servicios gubernamentales, empresas tecnológicas y entidades financieras.
- Medusa emplea una combinación de técnicas de ingeniería social, como el phishing, y la explotación de vulnerabilidades en software desactualizado para infiltrarse en sistemas.
- Una vez dentro de la red de la víctima, el ransomware se propaga de manera rápida, bloqueando archivos y exigiendo un pago para su liberación.
- Los atacantes utilizan estrategias avanzadas para evitar la detección, como la ejecución de comandos cifrados en PowerShell y el uso de herramientas como Mimikatz para robar credenciales.
Recomendaciones del FBI para mitigar el riesgo
Para protegerse contra Medusa y otros ataques similares, el FBI ha emitido una serie de recomendaciones clave:
- Habilitar la autenticación multifactor (2FA) en todos los servicios críticos, especialmente en cuentas de correo electrónico como Gmail y Outlook, así como en redes privadas virtuales (VPNs).
- Evitar el uso de contraseñas débiles o repetitivas, optando por claves largas y complejas. Además, se recomienda no forzar cambios de contraseña demasiado frecuentes, ya que esto puede debilitar la seguridad.
- Mantener los sistemas operativos, software y firmware actualizados, priorizando la corrección de vulnerabilidades conocidas.
- Implementar copias de seguridad seguras de datos sensibles en ubicaciones físicas separadas y protegidas contra accesos no autorizados.
- Monitorear el tráfico de red y detectar actividades sospechosas, como intentos no autorizados de acceso o exploraciones de puertos.
- Restringir el acceso de usuarios con privilegios administrativos, aplicando el principio de privilegio mínimo.
- Deshabilitar comandos y actividades de scripting innecesarias para reducir el riesgo de ejecución de código malicioso.
Foto: Mohamed Hassan en Pixabay.