Medusa, el virus que se esconde en su correo para robarle datos importantes para extorsionarlo

Medusa se infiltra a través de correos electrónicos que imitan servicios como Gmail y Outlook.

Crédito: Freepik

Tecnología
26 Mayo 2025 07:05 am

Medusa, el virus que se esconde en su correo para robarle datos importantes para extorsionarlo

Este virus utiliza tácticas de ‘phishing’ para infiltrarse en cuentas de correo y secuestrar información sensible, a cambio de rescates en criptomonedas.

Por: Juan David Cano

Entre aquí para recibir nuestras últimas noticias en su WhatsAppEntre aquí para recibir nuestras últimas noticias en su WhatsApp

Desde 2021, un nuevo villano digital ha ganado terreno en el submundo del cibercrimen: se llama Medusa y su táctica es tan venenosa como su nombre. Se trata de un ransomware: un software malicioso que cifra archivos y exige dinero para liberarlos, capaz de infiltrarse mediante correos falsos que simulan ser comunicaciones legítimas de servicios como Gmail u Outlook. Una vez dentro, los daños son considerables: robo de datos, amenazas de filtración pública y extorsiones con reloj en cuenta regresiva.

Si le gusta el periodismo que hace CAMBIO, suscríbase aquí

¿Qué hace tan peligroso a Medusa?

Medusa no actúa solo. Funciona bajo el modelo Ransomware como Servicio (RaaS), es decir, sus desarrolladores alquilan el virus a otros delincuentes, conocidos como 'afiliados', quienes lo usan para lanzar ataques coordinados. Este esquema permitió que Medusa evolucione y escale rápidamente su alcance.

Medusa virus
Crédito: Freepik.

Además, emplea una estrategia de doble extorsión: primero cifra los archivos del usuario y luego amenaza con publicar los datos robados si no se paga un rescate, usualmente en criptomonedas. Las víctimas incluso pueden pagar cierta cantidad de dinero para demorar por 24 horas la filtración de la información.

Sin embargo, las autoridades no recomiendan pagar el rescate. Hacerlo no garantiza recuperar los archivos y puede incentivar nuevos ataques. De hecho, muchas organizaciones que han pagado reportan ser atacadas de nuevo al poco tiempo.

El correo como arma principal

El modo de entrada preferido por Medusa son las campañas de phishing, en las que los atacantes envían mensajes fraudulentos que parecen legítimos. Estos correos engañan a las personas para que hagan clic en enlaces maliciosos o descarguen archivos que, al abrirse, ejecutan el ransomware y otorgan acceso a las redes de la víctima.

Una vez dentro, el malware puede usar herramientas como PowerShell o AnyDesk para moverse lateralmente, robar credenciales, evadir antivirus y ampliar el daño. Todo esto ocurre, muchas veces, sin que el usuario lo note hasta que ve en su pantalla el temido mensaje de rescate.

Virus medusa
Crédito: Freepik.

¿Cómo protegerse?

La Agencia de Ciberseguridad de Estados Unidos (CISA) y el FBI emitieron una serie de recomendaciones clave para prevenir infecciones por Medusa y otras variantes de ransomware:

  • Active la autenticación multifactor (2FA) en todas sus cuentas, especialmente en el correo electrónico y redes corporativas.
  • No abra correos sospechosos ni enlaces desconocidos, incluso si provienen de contactos conocidos.
  • Actualice constantemente sus sistemas operativos, navegadores y aplicaciones.
  • Evite cambiar contraseñas con demasiada frecuencia si esto te lleva a usar combinaciones simples o repetidas.
  • Mantenga copias de seguridad aisladas del sistema principal, en discos externos o en la nube con acceso restringido.
Conozca más de Cambio aquíConozca más de Cambio aquí