Tendencias|Gustavo Petro|Día cívico|Policía|Armando Benedetti|Atentado

Mundo

FBI emite advertencia urgente en Estados Unidos: nuevo virus en correos de Gmail y Outlook pone en riesgo sus datos

Nuevo ataque de ‘hackers’ hace que agencias federales de ciberseguridad emitan una alerta a los usuarios de estas aplicaciones

Redacción Mundo
17 de marzo de 2025, 12:16 p. m.
Google revela las estafas más frecuentes en línea y tres claves para evitar ser víctima de ellas.
Google alerta sobre las estafas más comunes y comparte tres reglas para protegerse de los fraudes digitales. | Foto: Composición de SEMANA: con imagen de Getty

El ransomware Medusa, un peligroso virus utilizado por ciberdelincuentes para bloquear archivos y exigir un rescate a cambio de su liberación, ha afectado a más de 300 víctimas en Estados Unidos desde 2021, impactando sectores como la salud, la educación y la tecnología.

Ante esta amenaza, el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), han emitido una alerta urgente, advirtiendo que este malware ahora apunta también a usuarios de Gmail y Outlook a través de ataques de phishing.

Contexto: Google cambia la seguridad en Gmail: este es el nuevo método de autenticación que tendrá la ‘app’

¿Cuál es el virus que está poniendo en jaque a los usuarios de Gmail y Outlook?

De acuerdo a lo que ha informado el FBI, Medusa es un ransomware-as-a-service (RaaS), el cual se encuentra a disposición de los hackers de una forma bastante sencilla.

Sus creadores alquilan el software malicioso a otros ciberdelincuentes, llamados afiliados, para lanzar ataques y extorsionar a sus víctimas.

Lo más leído

1. Así fue el intenso contrainterrogatorio de Álvaro Uribe Vélez al exministro Iván Velásquez: “Nunca he actuado en la clandestinidad”
2. El expresidente Iván Duque está internado en la Fundación Santa Fe. Este es el comunicado de la institución
3. Millonarios se queda sin técnico: David González no dirigirá ningún clásico ante Santa Fe

Una vez los delincuentes cifran los archivos de las víctimas, exigen un rescate en criptomonedas para no divulgar la información robada que tienen en su poder.

Operan a través de un sitio de filtración de datos donde se publican detalles de las víctimas junto con una cuenta regresiva, método que sirve para presionar a hacer el pago pedido antes de que se termine el tiempo.

Las llamadas campañas de phishing se convierten en las mejores herramientas para estos estafadores, quienes envían correos electrónicos fraudulentos a través de los cuales se imitan las comunicaciones legítimas que hacen estas dos empresas tecnológicas, Gmail y Outlook, por lo que es muy fácil que los usuarios caigan en la trampa.

Los atacantes buscan engañar a los usuarios para que descarguen archivos infectados o ingresen sus credenciales en páginas falsas, permitiendo el acceso a cuentas personales y corporativas.

Outlook
Los atacantes buscan engañar a los usuarios para que descarguen archivos infectados de cuentas de Ourlook | Foto: Photothek via Getty Images

El peligro que representa Medusa

No es la primera vez que Medusa es utilizado para llevar a cabo este tipo de delitos, pues desde su creación en el 2021 se ha convertido en un dolor de cabeza para muchos usuarios.

Ahora el caso es todavía más grave, al crearse un modelo abierto de afiliados, a través del cual, múltiples actores participan en los ataques.

“Medusa es un nombre muy acertado para esta amenaza, ya que tiene múltiples formas de atacar y afectar diversas industrias”, explicó Tim Morris, asesor de seguridad en Tanium, según Associated Press.

El ransomware Medusa utiliza herramientas avanzadas como PowerShell y Mimikatz para infiltrarse en las redes, robar credenciales y desactivar el software de seguridad.

“Una vez dentro de un sistema, Medusa ejecuta comandos cifrados para evadir la detección”, explicó Jon Miller, director ejecutivo de Halcyon, en una entrevista con Forbes.

Además, los ciberdelincuentes aprovechan programas legítimos como AnyDesk y PsExec para propagarse dentro de la red de la víctima, lo que amplía su alcance y el daño potencial.

Según el informe del FBI, las víctimas pueden pagar 10,000 dólares en criptomonedas para retrasar la publicación de sus datos por un día.

Reading Cooperative Bank (RCB) informa sobre ciberataque que afectaría a más 24.000 clientes en Estados Unidos
El ransomware Medusa utiliza herramientas avanzadas como PowerShell y Mimikatz para infiltrarse en las redes | Foto: Getty Images

Medidas de protección para evitar extorsiones

El FBI y CISA han emitido una serie de recomendaciones urgentes para usuarios de Gmail, Outlook y otros servicios de correo electrónico:

  • Habilitar la autenticación multifactor (2FA) en correos electrónicos y VPNs, agregando una capa extra de seguridad.
  • No abrir correos electrónicos sospechosos ni hacer clic en enlaces desconocidos, aunque aparentemente vengan de contactos confiables.
  • Evitar cambios frecuentes de contraseña, ya que pueden debilitar la seguridad.
  • Actualizar sistemas operativos y software en computadoras y dispositivos móviles para corregir vulnerabilidades explotadas por ciberdelincuentes.
  • Almacenar copias de seguridad en dispositivos físicos y redes segmentadas, evitando que los atacantes accedan a ellas.
  • Realizar capacitaciones en seguridad, como una estrategia clave, sobre todo a nivel empresarial.

El FBI ha reiterado que parar el rescate no es la solución, ya que esto no garantiza la recuperación de los archivos y sí incentiva a los ciberdelincuentes a continuar con sus ataques.

Encuentra aquí lo último en Semana

1. Donald Trump y su alianza con Bukele desata la ira del régimen de Nicolás Maduro. Los detalles de una pelea a tres bandas

2. Petro publicó supuesto chat privado de una empresa: “Los petristas descansan mañana, nosotros no”

3. Armando Benedetti revela “pacto de sangre” al interior del Congreso contra el Gobierno Petro: “Es una muerte”

4. Drástico giro en la muerte de Juan Felipe Rincón; su papá, inspector de la Policía, revela: “No se quiere aclarar”

5. Expresidente Álvaro Uribe Vélez advierte ocultamiento de pruebas en su investigación: “Esto es algo muy grave”

LEER MENOS

Noticias relacionadas

Estados UnidosciberataqueAlertaFBIViruscorreos eléctronicos

Noticias Destacadas

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.