El FBI advierte a más de 1.800 millones de personas que usan Google Gmail sobre un esquema de rescate peligroso que puede retener sus datos personales como rehenes.
El Grupo Medusa Ransomwear ya ha utilizado más de 300 objetivos utilizando el escándalo de phishing para absorber el software protegido de los usuarios.
Según el FBI y la Agencia de Seguridad de Ciberscurity e Infraestructura de los Estados Unidos (CISA), el proyecto se ha vuelto destructivo para el sector de infraestructura crítica, los hospitales, las escuelas y los grandes comerciantes se han convertido en víctimas de estos ataques.
Medusa salta a los sitios web por teléfono engañando a las personas con correos electrónicos falsos o encontrando puntos débiles en su sistema.
Una vez hecho, bloquea todos sus archivos importantes para que no pueda abrirlos y robar su copia a los piratas informáticos.
Después de que la información personal de la víctima se rehata principalmente, los archivos Medusa exigirán desbloquear los archivos y filtrar la posible información vergonzosa al público por no filtrar miles o incluso millones de dólares.
Para evitar que se dirija a esta ropa de ransa, el uso de servicios de correo electrónico como FBI y CISA Gmail le pide a cualquiera que comience inmediatamente a usar la autenticación de Bi -Factor (2 FA), un nivel de protección asociado que le brinda un código de protección antes de iniciar sesión en su correo.
También sugieren que las personas y los comerciantes prueben sus sistemas operativos, software y firmware de inmediato para garantizar que se actualicen las últimas actualizaciones de seguridad.
El FBI advirtió que más de 300 víctimas en el sector de la infraestructura crítica ya han sido atacadas por el esquema Ranswar (imagen de stock)
Los agentes federales han agregado que es importante tener múltiples copias en un servidor o disco duro separado si tiene información confidencial sobre sus dispositivos.
Para documentos o fotos personales que pueden almacenarse en su Gmail, incluso en un lugar secreto puede ser más seguro para imprimir y mantener copys físicos.
Para mayores agencias, CISA Las empresas han pedido filtrar su tráfico de red al evitar el acceso a servicios remotos en fuentes desconocidas o infieles.
En pocas palabras, las compañías de muchos empleados deben configurar su red para que solo las personas o sistemas de confianza puedan conectarse a sus importantes equipos internos, dejando a los piratas informáticos al azar como Medusa.
Las agencias también deben ser examinadas quién tiene el poder administrativo especial, luego limitar lo que necesitan, por lo que Medusa no puede usar estas cuentas por daños graves.
Para proteger lugares como hospitales y escuelas, las autoridades recomiendan que las instituciones dividan su red de computadoras en secciones más pequeñas, por lo que si el Medus está roto, no puede extenderse fácilmente en todas partes.
Esta técnica, conocida como ‘Redes de segmento’, mantiene principalmente la puerta encerrada en diferentes secciones de un edificio como un sistema salarial o un registro de pacientes.
Todos ellos se están extendiendo al sistema informático más cercano a favor de Medusa y haciendo más archivos como rehenes, lo que se llama CISA ‘Movimiento lateral’.
Para evitar RANSWOWER, los agentes federales cambian de autenticación de dos factores para iniciar sesión en su correo electrónico y descargar las últimas actualizaciones de seguridad en su dispositivo (imagen de stock)
Estos ataques de revestimiento no son solo un montón de eventos aleatorios realizados por diferentes piratas informáticos.
El FBI señala que Medusa es un grupo similar a la ropa de ala, lo que significa que crean un software contaminado que bloquea una computadora víctima y luego vende estos programas a los ciberdelincuentes que atacan.
Una vez que los piratas informáticos ingresan con éxito a una computadora o la red de una organización y después de pagar por la víctima, dividirán esos rescates con el Grupo Medusa.
Respectivamente Revista de infoscienciaLas demandas enviadas por Medusa Ransomower son de $ 100,000 a $ 15 millones.
El esquema ya ha exigido a más de 40 víctimas de enero a febrero de 2025.
Sin embargo, los expertos en ciberseguridad creen que el número puede ser demasiado alto porque algunas personas afectadas pagaron para evitar informes de que los piratas informáticos probablemente fueron acortados.
En febrero, se robaron 200 GB de datos en un ataque de Medusa a la ambulancia de Bell Based Bask con sede en Wisconsin. Se informa que el grupo reclamó $ 400,000 por su reembolso.
En el Reino Unido, el grupo de atención de HCRG, que proporcionó un grupo de atención médica privada, se mantuvo en $ 2 millones después de que los piratas informáticos robaron con éxito los datos de la compañía con 2.5 terabytes (2,5 GB).
Ahora preocupado por sus cuentas de Gmail para aproximadamente dos mil millones de personas, los expertos cibernéticos siempre le aconsejan que mantenga un filtro de spam activo para evitar que los correos electrónicos de phishing lleguen a su bandeja de entrada.
Para correos electrónicos sospechosos que le indiquen que haga clic en un enlace o que complete los detalles de sí mismos, elimine los formularios de información.
Estos enlaces a su correo electrónico probablemente activarán el ataque enviándolo a un sitio web malicioso donde el hacker puede obtener el control de su computadora.