El ataque masivo que puede poner en peligro tus cuentas de Gmail y Outlook
Una campaña de 'ransomware' del grupo Medusa está secuestrando los datos de miles de usuarios
BarcelonaEl FBI y la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos han emitido una alerta urgente para los usuarios de servicios de correo electrónico como Gmail y Outlook. Según la advertencia, una nueva campaña de ransomware del grupo Medusa está poniendo en peligro la seguridad de miles de cuentas Este ataque utiliza un modelo de doble extorsión, encriptando los datos de las víctimas y amenazando con divulgarlos si no se paga un rescate. En Cataluña también podríamos ser víctimas de estas estafas: te contamos qué hacer para evitarlas.
¿Por qué los usuarios de Gmail están en riesgo?
Bruno Pérez Juncà, perito judicial informático forense y experto en ciberseguridad, explica que estas estafas han llegado a Catalunya, y alerta de cómo Medusa ataca las cuentas de correo. En primer lugar, con correos electrónicos de tipo phishing, que simulan ser de entidades reales y pretenden engañar al usuario para que entre en un enlace malicioso y ponga las credenciales de su cuenta. También se aprovechan de las filtraciones de datos: "Medida hace recopilación y con sistemas automáticos intenta acceder a nuestras cuentas", explica Pérez Juncà. Y por último, explica que utilizan vulnerabilidades del sistema operativo Windows y de algunos programas. "Es necesario que hagamos las actualizaciones y comprobar que estén bien hechas", tanto del sistema operativo como de las aplicaciones.
Una vez dentro del sistema, el ransomware Medusa obtiene datos confidenciales, que quedan secuestrados. El experto en ciberseguridad explica que normalmente cifran Google Drive, donde tenemos todos los archivos, y piden dinero a cambio de descifrar la información. Según The Washington Post, los hackers han llegado a pedir entre 100.000 dólares y 15 millones de dólares a los usuarios a cambio de no hacer públicos sus archivos.
¿Cómo detectar si tu cuenta de Gmail ha sido comprometida?
Si un correo llega prometiendo un premio que no sabías que debías recibir, probablemente sea mentira. "¿Cómo lo detectamos? Si no lo has pedido tú, no cliques. Contacta directamente con la persona que te pide los datos para comprobarlo", avisa Pérez Juncà. Lo importante es verificar la información y no creernos lo que recibimos en la primera.
Si ya hemos dado nuestros datos, es necesario que apliquemos medidas urgentes, como activar la verificación de doble factor.
¿Cómo protegemos nuestra cuenta de Gmail?
- Activa la autenticación de dos factores
La autenticación de dos factores añade una vía adicional para verificar nuestra identidad al conectarnos a una cuenta, además de pedir una contraseña. Es recomendable utilizar esta herramienta para todas las cuentas importantes, como Gmail o la aplicación del banco, por ejemplo. Bruno Pérez Juncà añade que es clave utilizar una aplicación en nuestro teléfono y no depender de mensajes de texto: "Son medidas que deben hacerse ya. Si todavía no te ha pasado, recibirás dentro de cuatro días", avisa. Algunos ejemplos de estas aplicaciones son Okta Verify, Google Authenticator o Microsoft Authenticator disponibles en Apple Store o Google Play.
- Baja tus datos
También es recomendable descargar los datos de las cuentas importantes para que sean aún accesibles en caso de un ataque. Por ejemplo, en Gmail, se puede utilizar Google Takeout. Con esta herramienta podemos escoger dónde recibir los archivos descargados, qué formato deben tener y con qué frecuencia nos interesa realizar copias de seguridad de la cuenta.
- Use contraseñas fuertes y difíciles de descubrir
No es recomendable reutilizar contraseñas ni palabras fáciles de adivinar. Es interesante utilizar claves que contengan minúsculas y mayúsculas, caracteres especiales y números, y que resulten complicadas de robar. Hay que evitar poner la misma contraseña en todas partes, especialmente en las cuentas de recuperación. Si atacan una cuenta es muy fácil que puedan entrar en la otra cuando la contraseña es igual.
- Mantiene el software actualizado y evita hacer clic en enlaces sospechosos
Mantener el sistema operativo y su navegador al día es importante a la hora de afrontar ciberataques. Además, hay que estar muy atentos a donde hacemos clic: si no sabemos a ciencia cierta si el enlace es malicioso, mejor no arriesgarse y comprobar por otros medios si creemos que hemos estado expuestos a un ciberataque.
Qué es el ransomware Medusa?
Cuando hablamos de ransomware hablamos de un ataque de piratería informático que busca secuestrar archivos, cifrarlos y reclamar un rescate para liberarlos. Este tipo de ataque digital ha afectado a sectores críticos en los últimos años: un ejemplo sería el ciberataque que sufrió el Hospital Clínic hace dos años, en el que el grupo RansomHouse llegó, además, a filtrar datos de pacientes cuando no se pagó el rescate que se pedía.
En el caso de Medusa, hablamos de un grupo muy sofisticado que hace ataques de ransomware contra organizaciones desde al menos principios de 2023. Aunque opera sobre todo en Estados Unidos, ha afectado a usuarios de todo el mundo y su modus operandi se basa en congelar datos y archivos hasta que el propietario no paga el rescate.
![Un joven en el campus de la UAB consulta el dark internet](data:image/svg+xml,%3Csvg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 16 9"%3E%3C/svg%3E)
