Una nueva amenaza digital mantiene en alerta a usuarios de correo electrónico en todo el mundo. El FBI y la Agencia de Seguridad Cibernética e Infraestructura (CISA) de Estados Unidos emitieron un comunicado sobre una peligrosa estafa virtual que circula a través de mails enviados a cuentas de Gmail y Outlook, las plataformas más utilizadas. El ataque está diseñado para robar información personal y bancaria en cuestión de segundos.
Leé también: El FBI advirtió sobre el ransomware Medusa, un peligroso grupo de hackers que ataca hospitales y escuelas
El virus que roba tus datos en segundos
El malware en cuestión fue identificado como Medusa, un tipo de ransomware que bloquea el acceso a los dispositivos o sistemas infectados y, a la vez, extorsiona a las víctimas para que paguen un rescate. Detectado por primera vez en junio de 2021, resurgió con fuerza en 2025, al afectar a más de 300 víctimas en sectores como salud, educación, tecnología y finanzas, según datos oficiales.
Los desarrolladores detrás del código malicioso aplican una estrategia de doble extorsión: no solo encriptan los datos y exigen un pago para liberarlos, sino que amenazan con hacer pública la información privada si no se cumple con el rescate. En algunos casos, el monto solicitado puede llegar hasta un millón de dólares en criptomonedas.
Leé también: De qué se trata la nueva estafa virtual por WhatsApp que vacía tu cuenta bancaria en segundos y cómo evitarla
Así opera la estafa por mail
El ataque comienza con un correo electrónico que simula ser legítimo, proveniente de entidades conocidas o contactos confiables. Al abrirlo, el usuario puede activar el ransomware sin darse cuenta. Luego, los atacantes envían una “nota de rescate” que obliga a responder en menos de 48 horas a través de un chat en vivo en la red Tor o mediante Tox, una plataforma de mensajería cifrada.
Si la víctima no responde, los atacantes pueden llamar por teléfono o enviar nuevos correos electrónicos, para presionar aún más. Incluso se detectaron casos de triple extorsión, donde actores externos a Medusa simulan ser negociadores y exigen un segundo pago para desbloquear la información.
El objetivo: tus datos bancarios
El foco principal del malware es robar métodos de identificación, contraseñas y accesos a cuentas bancarias o financieras. Una vez que logran ingresar, pueden vaciar cuentas bancarias en segundos, transferir fondos o vender datos en la dark web.
Además, los hackers publican las demandas de rescate y links a billeteras de criptomonedas en su propio sitio, al amenazar con liberar los datos si no se cumple el pago. Incluso ofrecen a las víctimas la opción de pagar US$ 10.000 adicionales para ganar un día más de plazo antes de la publicación de su información.
Leé también: No es una estafa: por qué Whatsapp me envía un código de verificación y qué debo hacer
Cómo protegerte de esta estafa virtual: las recomendaciones del FBI y CISA
Para prevenir este tipo de ataques, las autoridades brindaron una serie de medidas concretas:
- Actualizá tu sistema operativo y software con regularidad.
- Utilizá contraseñas largas y seguras, con estándares NIST.
- Activá la autenticación multifactor (MFA) en correos, redes sociales, servicios bancarios y VPN.
- Segmentá las redes internas para limitar el acceso si hay una infección.
- Mantené copias de seguridad cifradas y fuera de línea, con restauraciones frecuentes.
- Desactivá puertos y comandos innecesarios para evitar accesos remotos.
- Revisá cuentas de administrador y eliminá las que no reconozcas.
- Usá software de detección de amenazas (EDR) y monitoreá comportamientos sospechosos.
- Bloqueá correos de fuentes no confiables y evitá hacer clic en links o archivos adjuntos dudosos.
Qué hacer si recibís un mail sospechoso
Si te llega un correo extraño, aunque parezca provenir de una fuente confiable:
- No hagas clic en enlaces ni descargues archivos.
- No respondas al remitente.
- Reportalo como “phishing” en tu plataforma de correo.
- Escaneá tu dispositivo con un antivirus actualizado.
- Si ya abriste el archivo o hiciste clic, desconectá el equipo de Internet y buscá ayuda profesional.
