El Buró Federal de Investigaciones (FBI) y la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) han lanzado una nueva advertencia sobre una creciente amenaza cibernética con ataques que afectan a usuarios de Gmail y Outlook. Se trata del ransomware Medusa, un software malicioso que ha estado en circulación desde 2021 y cuyo impacto ha ido en aumento en los últimos meses.
Este ransomware opera bajo un modelo conocido como «ransomware como servicio» (RaaS), lo que significa que sus creadores permiten que otros ciberdelincuentes lo utilicen a cambio de una parte de las ganancias obtenidas por los rescates exigidos a las víctimas. Su principal objetivo son las infraestructuras críticas, incluyendo entidades gubernamentales, empresas tecnológicas y organizaciones financieras.
Cómo actúan los ciberdelincuentes para infiltrarse en las cuentas
Los atacantes detrás de Medusa emplean diversas estrategias para comprometer las cuentas de correo electrónico y otros sistemas. Entre las técnicas más comunes se encuentran el phishing, donde los usuarios son engañados para proporcionar sus credenciales de acceso mediante correos electrónicos fraudulentos que parecen legítimos. También explotan vulnerabilidades en software desactualizado, lo que les permite acceder a sistemas de manera no autorizada.
Una vez dentro, el malware se propaga rápidamente bloqueando archivos y exigiendo a las víctimas un pago para recuperar el acceso a su información. Además, los atacantes han perfeccionado su capacidad para evitar la detección, utilizando herramientas como Mimikatz para robar credenciales y ejecutando comandos cifrados en PowerShell.
Recomendaciones del FBI para protegerse de los ataques a Gmail y Outlook
Para reducir el riesgo de ser víctima de este tipo de ataques, el FBI ha recomendado una serie de medidas de seguridad esenciales:
- Habilitar la autenticación multifactor (2FA) en todas las cuentas de correo electrónico y otros servicios críticos.
- Evitar contraseñas débiles y repetitivas, utilizando claves complejas y difíciles de adivinar.
- Mantener actualizados todos los sistemas y aplicaciones, instalando parches de seguridad tan pronto como estén disponibles. Esto es crucial para la gestión de vulnerabilidades.
- Realizar copias de seguridad periódicas de los datos importantes y almacenarlas en ubicaciones seguras.
- Vigilar el tráfico de red y detectar cualquier actividad sospechosa, como intentos de acceso no autorizados.
- Restringir los privilegios administrativos solo a los usuarios que realmente los necesiten.
- Deshabilitar herramientas y comandos innecesarios que puedan ser utilizados para ejecutar código malicioso.
El FBI ha hecho énfasis en que no se debe pagar el rescate exigido por los atacantes, ya que esto no garantiza la recuperación de los datos y fomenta que los ciberdelincuentes continúen con sus actividades. De hecho, se estima que más del 35% de las víctimas que pagaron no recibieron las claves de descifrado o estas estaban defectuosas.
Además del ransomware tradicional, los expertos han detectado nuevas tácticas utilizadas por los atacantes, como el uso de herramientas en línea gratuitas de conversión de archivos para distribuir malware. Estas plataformas aparentan ser servicios legítimos, pero en realidad inyectan código malicioso en los documentos, infectando los dispositivos de quienes los descargan.
Ante estas amenazas en constante evolución, el FBI y la CISA exhortan a todos los usuarios, tanto individuales como corporativos, a reforzar sus medidas de seguridad y a mantenerse informados sobre las nuevas estrategias utilizadas por los ciberdelincuentes. La prevención y la educación en ciberseguridad siguen siendo las herramientas más efectivas para evitar caer en estas trampas.