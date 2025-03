El domingo 16 de marzo, la Oficina Federal de Investigación (FBI, por sus siglas en inglés), que es el servicio de seguridad e inteligencia nacional de los Estados Unidos, emitió una alerta para los internautas que utilizan plataformas de correo electrónico, debido a un nuevo ataque de hackers o piratas informáticos.

Según la principal agencia federal de policía de los Estados Unidos, desde finales de 2022 un peligroso virus utilizado por ciberdelincuentes, llamado Medusa, se ha convertido en uno de los programas más dañinos de internet, ya que restringe el acceso al sistema operativo infectado y exige un rescate a cambio de eliminar esta restricción.

En otras palabras, el virus, cuyo nombre hace referencia a un monstruo Ctónico, secuestra los datos del usuario, y hasta ahora, se han reportado más de 400 víctimas solo en los Estados Unidos, impactando sectores claves como la salud, la educación y la tecnología. Por ello, el FBI decidió reaccionar ante esta amenaza internacional.

Por su parte, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA, por sus siglas en inglés) advirtió que este malware ahora apunta también a los usuarios de Gmail y Outlook a través del phishing, un tipo de ataque informático que consiste en engañar a una persona para que revele su información personal.

De acuerdo con el FBI, los creadores del virus Medusa “alquilan el software malicioso a otros ciberdelincuentes”, a quienes llaman afiliados, para lanzar ataques y extorsionar a sus víctimas. Esto se debe a que mantienen “secuestrados” los archivos de las personas y exigen un rescate en criptomonedas para que no pierdan la información robada.

Algunos usuarios han indicado que estos piratas informáticos operan a través de un sitio de filtración de datos, donde se publican detalles de las víctimas junto a una cuenta regresiva. Por ello, las autoridades estadounidenses consideran que este método sirve para “presionar a hacer el pago digital antes de que se termine el tiempo”.

Por ahora, las campañas de phishing utilizadas por Medusa se han convertido en las principales herramientas de los estafadores, ya que los ciberdelincuentes envían correos electrónicos haciéndose pasar por Gmail o Outlook. Debido a esto, es muy fácil que los internautas caigan en la trampa y compartan sus datos personales sin siquiera dudarlo.

Mediante esta técnica, los ladrones pueden robar dinero o la identidad de la víctima, simplemente si el usuario descarga un archivo infectado o ingresa su información en páginas falsas, otorgándoles los datos necesarios para que los hackers accedan a sus demás cuentas con el fin de secuestrar todos sus archivos.

“Medusa es un nombre muy acertado para esta amenaza, ya que tiene múltiples formas de atacar y afectar diversas industrias. Se ha convertido en un dolor de cabeza para muchos usuarios, con casos graves de robo y secuestro”, explicó Tim Morris, asesor de seguridad en Tanium, una empresa privada de gestión de sistemas y ciberseguridad.

"Una vez dentro de un sistema infecrado, Medusa ejecuta comandos cifrados para evadir la detección, infiltrarse en las redes, robar credenciales y desactivar el software de seguridad. Conozco de casos en donde las víctimas han tenido que pagar más de US$10 mil (Q78 mil) para retrasar la pérdida de todos sus datos digitales”, agregó Morris.

