El Buró Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) han emitido una alerta urgente para los usuarios de Gmail y Outlook debido a la propagación del ransomware conocido como "Medusa".

Este software malicioso ha afectado a más de 300 víctimas en sectores clave como la salud, educación y tecnología desde su detección en 2021. Medusa opera bajo un modelo de "ransomware como servicio" (RaaS), lo que permite a ciberdelincuentes alquilar el software para llevar a cabo ataques dirigidos. Su método de infección principal es a través de correos electrónicos de phishing que imitan comunicaciones legítimas, engañando a los usuarios para que descarguen archivos infectados o ingresen sus credenciales en sitios falsos.

Una vez dentro del sistema, Medusa cifra los archivos y exige un rescate en criptomonedas, con un plazo de 48 horas para que la víctima se comunique con los atacantes. Si no hay respuesta, los delincuentes recurren a llamadas telefónicas o correos adicionales para presionar el pago.

Recomendaciones para protegerse:

• Habilitar la autenticación multifactor en todas las cuentas.

• Mantener actualizados los sistemas operativos y el software.

• Evitar abrir correos electrónicos sospechosos y no hacer clic en enlaces desconocidos.

• Realizar copias de seguridad de datos críticos en dispositivos externos o servicios en la nube.

Las autoridades desaconsejan pagar el rescate, ya que esto no garantiza la recuperación de los archivos y fomenta nuevas actividades criminales. Se recomienda reportar cualquier incidente de ransomware al FBI o a CISA para recibir asistencia y contribuir a las investigaciones en curso.

Ante esta creciente amenaza, es fundamental que los usuarios adopten medidas preventivas para proteger su información personal y corporativa.