Mundo
FBI emite advertencia urgente en Estados Unidos: nuevo virus en correos de Gmail y Outlook pone en riesgo sus datos
Nuevo ataque de ‘hackers’ hace que agencias federales de ciberseguridad emitan una alerta a los usuarios de estas aplicaciones

El ransomware Medusa, un peligroso virus utilizado por ciberdelincuentes para bloquear archivos y exigir un rescate a cambio de su liberación, ha afectado a más de 300 víctimas en Estados Unidos desde 2021, impactando sectores como la salud, la educación y la tecnología.
Ante esta amenaza, el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), han emitido una alerta urgente, advirtiendo que este malware ahora apunta también a usuarios de Gmail y Outlook a través de ataques de phishing.
¿Cuál es el virus que está poniendo en jaque a los usuarios de Gmail y Outlook?
De acuerdo a lo que ha informado el FBI, Medusa es un ransomware-as-a-service (RaaS), el cual se encuentra a disposición de los hackers de una forma bastante sencilla.
Sus creadores alquilan el software malicioso a otros ciberdelincuentes, llamados afiliados, para lanzar ataques y extorsionar a sus víctimas.
Lo más leído
Una vez los delincuentes cifran los archivos de las víctimas, exigen un rescate en criptomonedas para no divulgar la información robada que tienen en su poder.
Operan a través de un sitio de filtración de datos donde se publican detalles de las víctimas junto con una cuenta regresiva, método que sirve para presionar a hacer el pago pedido antes de que se termine el tiempo.
Las llamadas campañas de phishing se convierten en las mejores herramientas para estos estafadores, quienes envían correos electrónicos fraudulentos a través de los cuales se imitan las comunicaciones legítimas que hacen estas dos empresas tecnológicas, Gmail y Outlook, por lo que es muy fácil que los usuarios caigan en la trampa.
Los atacantes buscan engañar a los usuarios para que descarguen archivos infectados o ingresen sus credenciales en páginas falsas, permitiendo el acceso a cuentas personales y corporativas.

El peligro que representa Medusa
No es la primera vez que Medusa es utilizado para llevar a cabo este tipo de delitos, pues desde su creación en el 2021 se ha convertido en un dolor de cabeza para muchos usuarios.
Ahora el caso es todavía más grave, al crearse un modelo abierto de afiliados, a través del cual, múltiples actores participan en los ataques.
“Medusa es un nombre muy acertado para esta amenaza, ya que tiene múltiples formas de atacar y afectar diversas industrias”, explicó Tim Morris, asesor de seguridad en Tanium, según Associated Press.
El ransomware Medusa utiliza herramientas avanzadas como PowerShell y Mimikatz para infiltrarse en las redes, robar credenciales y desactivar el software de seguridad.
“Una vez dentro de un sistema, Medusa ejecuta comandos cifrados para evadir la detección”, explicó Jon Miller, director ejecutivo de Halcyon, en una entrevista con Forbes.
Además, los ciberdelincuentes aprovechan programas legítimos como AnyDesk y PsExec para propagarse dentro de la red de la víctima, lo que amplía su alcance y el daño potencial.
Según el informe del FBI, las víctimas pueden pagar 10,000 dólares en criptomonedas para retrasar la publicación de sus datos por un día.

Medidas de protección para evitar extorsiones
El FBI y CISA han emitido una serie de recomendaciones urgentes para usuarios de Gmail, Outlook y otros servicios de correo electrónico:
- Habilitar la autenticación multifactor (2FA) en correos electrónicos y VPNs, agregando una capa extra de seguridad.
- No abrir correos electrónicos sospechosos ni hacer clic en enlaces desconocidos, aunque aparentemente vengan de contactos confiables.
- Evitar cambios frecuentes de contraseña, ya que pueden debilitar la seguridad.
- Actualizar sistemas operativos y software en computadoras y dispositivos móviles para corregir vulnerabilidades explotadas por ciberdelincuentes.
- Almacenar copias de seguridad en dispositivos físicos y redes segmentadas, evitando que los atacantes accedan a ellas.
- Realizar capacitaciones en seguridad, como una estrategia clave, sobre todo a nivel empresarial.
El FBI ha reiterado que parar el rescate no es la solución, ya que esto no garantiza la recuperación de los archivos y sí incentiva a los ciberdelincuentes a continuar con sus ataques.