Medusa Ransomware: El FBI advierte sobre ataques a cuentas Gmail y Outlook

En una reciente alerta, el FBI y la Agencia de Ciberseguridad e Infraestructura (CISA) han encendido las alarmas sobre una nueva oleada de ataques informáticos protagonizados por el ransomware Medusa, una amenaza sofisticada que ya ha comprometido cuentas de correo como Gmail y Outlook en todo el mundo.

¿Qué es Medusa Ransomware?

Descubierto por primera vez en 2021, Medusa es un ransomware de tipo RaaS (Ransomware as a Service) que cifra la información del sistema infectado y exige un pago —generalmente en criptomonedas— para recuperar los archivos.

Lo que hace especialmente peligrosa a Medusa es su método de propagación: phishing altamente personalizado. Los atacantes envían correos fraudulentos que imitan servicios legítimos como Google o Microsoft, engañando al usuario para que entregue sus credenciales o descargue archivos maliciosos.

Señales de que tu cuenta podría estar comprometida

  • Recibes notificaciones de inicio de sesión desde ubicaciones desconocidas.
  • Se envían correos sin tu consentimiento.
  • Encuentras reglas extrañas configuradas en tu bandeja de entrada.
  • Tus contactos reciben correos sospechosos desde tu cuenta.

¿Por qué el FBI y CISA están alertando?

La campaña más reciente de Medusa no solo afecta a usuarios domésticos, sino también a empresas del sector salud, educación y gobierno. La capacidad del malware para propagarse lateralmente dentro de una red corporativa ha encendido las alertas.

Además, al operar como RaaS, cualquier ciberdelincuente puede alquilar el malware y lanzar su propio ataque, lo que amplía exponencialmente la superficie de riesgo.

¿Cómo protegerse de Medusa?

Para evitar que tu cuenta de Gmail, Outlook o tu organización se vea afectada, aplica estas buenas prácticas de ciberseguridad:
  • Activa la Autenticación Multifactor (MFA): Este paso simple puede bloquear hasta el 99% de los intentos de acceso no autorizado.
  • No abras correos sospechosos: Evita hacer clic en enlaces o descargar archivos de remitentes desconocidos, incluso si parecen legítimos.
  • Cambia tus contraseñas regularmente: Usa contraseñas robustas, únicas y considera un gestor de contraseñas para almacenarlas de forma segura.
  • Actualiza tu sistema y aplicaciones: Los parches de seguridad son fundamentales para evitar vulnerabilidades conocidas.
  • Realiza backups periódicos: Ten copias de seguridad desconectadas de la red para restaurar tu sistema sin depender de los atacantes.

Recomendación profesional

No pagues el rescate. El FBI advierte que hacerlo no garantiza la recuperación de los datos y solo financia más actividades delictivas.

Conclusión

La amenaza del ransomware Medusa es real, y está afectando a usuarios y empresas a nivel global. Si utilizas Gmail, Outlook o cualquier otro servicio de correo, es momento de fortalecer tus medidas de seguridad y capacitar a tu equipo. En ciberseguridad, la prevención es tu mejor defensa. No esperes a ser víctima: actúa hoy.

Fuentes:

Compartir:

WhatsApp
Facebook
LinkedIn
Twitter

Contenido relacionado

ChatGPT falsificó un pasaporte y expuso un riesgo global: ¿Cómo proteges a tu empresa de esto?

Un experimento que dejó en evidencia las fallas críticas en la verificación digital En solo cinco minutos, el ingeniero Borys Musielak utilizó ChatGPT-4o para crear un pasaporte falso que podría engañar a sistemas automatizados de verificación de identidad, también conocidos como KYC (Know Your Customer). Aunque este experimento no se usó en plataformas reales, dejó

LEER MÁS »
16 mayo, 2025

¿Necesita la ayuda de un experto?

En Inforland Perú, contamos con un equipo especializado en ciberseguridad y soluciones de TI. Nuestro objetivo es proteger tus datos, optimizar la productividad de tu empresa y garantizar comunicaciones seguras. ¡Confíe en nuestros expertos para resolver cualquier desafío tecnológico!

CONTACTA CON NOSOTROS

Síguenos en

Facebook Instagram Linkedin Whatsapp Tiktok
Av. Tomas Ramsey Nro. 930 Dpto. 704 | Urb. San Felipe - Magdalena del Mar