Cómo protegerte de Medusa, el ransomware que pone en peligro las cuentas de Gmail y Outlook

Sevilla/Una nueva alerta del FBI ha dejado preocupada a la ciudadanía, y es que este ataque cibernético podría comprometer de manera grave tanto las cuentas de Gmail como de Outlook en todo el mundo. Estamos hablando del ransomware conocido como Medusa, una amenaza informática muy peligrosa que utiliza técnicas avanzadas para secuestrar información y restringir el acceso a archivos personales y empresariales.

¿Qué es el ransomware Medusa?

Medusa es un tipo de software malicioso que funciona con un modelo de doble extorsión, lo que significa que no solo cifra los archivos del usuario infectado, (lo que impide su acceso normal) sino que además también amenaza con hacer pública la información robada si no se paga un rescate económico. Este ransomware ha demostrado ser bastante peligroso por su capacidad de engañar a las víctimas.

La técnica principal empleada por Medusa es el phishing, con el que los ciberdelincuentes se hacen pasar por entidades legítimas (como por ejemplo empresas reconocidas, instituciones financieras o incluso personas conocidas) para intentar convencer a la víctima para que haga clic en enlaces maliciosos o proporcione datos sensibles.

Según información del FBI, Medusa ha centrado sus ataques especialmente en Estados Unidos, afectando gravemente a sectores críticos como el educativo, sanitario, legal y tecnológico. Estos ataques quieren generar la mayor presión posible, sabiendo que la información secuestrada es muy importante para el funcionamiento de estas organizaciones. El objetivo es obligar a las víctimas a pagar rescates bastante caros bajo la amenaza constante de revelar datos confidenciales.

¿Cómo protegerse del ransomware Medusa?

Para protegernos ante este tipo de ataques, mejor prevenir que curar. El FBI recomienda que sigas estos consejos:

• Desconfía de los enlaces sospechosos y, si recibes un correo electrónico o mensaje de texto que parece extraño o inesperado, comprueba primero la autenticidad antes de hacer clic en cualquier enlace.
• Actualiza las contraseñas de vez en cuando. Utiliza contraseñas robustas y únicas para cada cuenta.
• Pon la autenticación de doble factor.
• Mantén actualizado el software antivirus y antimalware.

Nuevo canal de WhatsApp para alertas rápidas

Sabiendo la amenaza del phishing cada vez más común y otros tipos de ciberestafas, la Agència de Ciberseguretat de Catalunya ha lanzado recientemente una iniciativa mediante un canal oficial de WhatsApp. Este canal permite enviar alertas rápidas y eficaces directamente al móvil de los ciudadanos.

La directora de la agencia, Laura Ballesteros, dice que este método es bastante eficaz debido al uso diario generalizado de WhatsApp. El canal difundirá alertas sobre las estafas más frecuentes y recientes, como falsas notificaciones de empresas de paquetería, multas inexistentes de la DGT o mensajes fraudulentos supuestamente procedentes de Hacienda.

Aunque sí es cierto que hay ciertos grupos, como jóvenes y personas mayores, que pueden ser más vulnerables, la iniciativa no limita solo a ellos. Ballesteros explica: “No estamos perfilando en ningún caso los mensajes o las ciberestafas que se comparten, porque hemos identificado que el alcance es grandísimo y que cualquiera puede acabar picando, desde la persona más preparada a la que menos”.

Además, la Agencia ha puesto a disposición un buzón público de denuncias, donde cualquier persona puede avisar sobre intentos de ciberestafa que haya recibido, contribuyendo así a evitar más casos. Esta prueba piloto en Cataluña ya cuenta con más de 8.000 usuarios activos y es una buena idea para implementar en todas las comunidades autónomas.