En un comunicado publicado en la web de la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA), el FBI alertó sobre el creciente peligro que representa el grupo de ransomware Medusa, que ataca especialmente a sistemas de hospitales y escuelas.
Medusa opera con campañas agresivas de phishing y usa una táctica de doble extorsión: primero, encripta los datos de las víctimas y luego amenaza con publicar la información robada si no se paga el rescate exigido.
Leé también: Cibercriminales crearon una red de inteligencia artificial para hackear cuentas de Gmail en todo el mundo
Según datos de la CISA y el FBI, hasta febrero de 2025 más de 300 organizaciones fueron víctimas del ransomware Medusa, que atacó a sectores tan diversos como la industria, la educación y la salud.
Cómo son los ataques del ransomware Medusa
Los ataques de Medusa se caracterizan por el uso de técnicas de phishing para robar credenciales y la explotación de vulnerabilidades de software.
Una vez que se infiltra en un sistema, el grupo encripta los archivos y deja una nota de rescate en un archivo de texto llamado READ_ME_MEDUSA.txt.
En paralelo, en su sitio web, Medusa comparte información sobre sus víctimas, publica cuentas regresivas para el pago del rescate y proporciona enlaces a billeteras de criptomonedas donde depositarlo.
Qué es el grupo de ciberdelincuentes Medusa
Desde sus inicios en junio de 2021, Medusa evolucionó hasta convertirse en uno de los grupos de cibercrimen más activos.
Leé también: Los ataques de ciberseguridad no paran de crecer en Argentina: estas son las amenazas más frecuentes
El grupo ganó notoriedad en 2023 con el lanzamiento de su sitio Medusa Blog, en donde publican los nombres de sus víctimas para extorsionarlas. En marzo de 2025, Medusa se ubicó en el octavo lugar entre los grupos de ransomware con más actividad, con 67 ataques confirmados.
Cómo protegerse de los ataques del ransomware Medusa
Para evitar ser víctima de esta peligrosa amenaza, los especialistas en ciberseguridad recomiendan:
- Mantener los sistemas actualizados: esta simple acción instala parches de seguridad y actualizaciones de software para corregir vulnerabilidades que Medusa podría explotar.
- Utilizar contraseñas seguras y autenticación de dos factores (2FA).
- Implementar soluciones de seguridad robustas: firewalls, software antivirus y sistemas de detección de intrusiones (IDS) sirven proteger tu red y sistemas.
- Realizar copias de seguridad periódicas y guardarlas en una ubicación separada de la red principal para poder restaurarlos en caso de un ataque.
- Educar a los empleados: implementar capacitaciones sobre los riesgos del phishing y otras tácticas utilizadas por los atacantes.
