El FBI y la Agencia de Ciberseguridad de Estados Unidos (CISA) emitieron un comunicado para alertar sobre el avance de Medusa, un grupo de ransomware que apunta especialmente a hospitales, escuelas e industrias.
Medusa se infiltra mediante campañas de phishing, roba credenciales, encripta los archivos de sus víctimas y exige un rescate. Si no se paga, amenaza con publicar la información robada.
Desde su aparición en 2021, el grupo se volvió uno de los más activos del mundo. Solo en marzo de 2025 registró 67 ataques y ya acumula más de 300 víctimas en sectores clave como la salud y la educación.
En su sitio web, Medusa publica nombres de víctimas, cuentas regresivas para el pago y enlaces para depositar criptomonedas.
Cómo protegerse
- Mantener los sistemas actualizados
- Usar contraseñas seguras y doble autenticación
- Hacer copias de seguridad fuera de la red
- Instalar antivirus y firewalls
- Capacitar a los empleados frente al phishing
Las autoridades recomiendan tomar medidas preventivas cuanto antes.
