País
¿Qué es el ransomware Medusa y cómo Digitel fue atacado? Te lo explicamos
El propio virus pide un pago online completamente anónimo para restaurar el acceso a esos archivos que han sido bloqueados
12 de febrero de 2024
País.- Tras el ataque a la empresa de telecomunicaciones Digitel, en Venezuela se comenzó a hablar sobre del ransomware Medusa, pero, ¿qué es?, ¿estoy en peligro?, y sobre todo, ¿qué debo hacer para evitar ser víctima?
 

Muchas veces se piensa que ransomware y spywareson lo mismo y que el único objetivo que tienen es infectar los dispositivos a los cuales logran ingresar. Si bien esto no es desacertado, la realidad es que son dos tipos de malware totalmente diferentes.

Ransomware, podría traducirse como “secuestro de datos”, mientras que spywareson sería un “software espía”.
 
¿Qué es el ransomware Madusa?

Es uno de los ransomware más populares de los últimos años. Este virus tiene como función principal bloquear archivos para evitar que los usuarios puedan acceder a los mismos.
 
Lo que diferencia a este del resto de ransomware, es la forma que ofrece para que los usuarios afectados puedan desbloquear aquellos archivos que han sido afectados.
 
¿Cómo funciona?

A pesar de que por sí mismo podría tratarse de un solo virus, la realidad nos dice algo totalmente diferente. Medusa es un grupo de ransomware que se popularizó a principios del año 2023.

El ransomware en sí es una especie de malware que se encarga de encriptar archivos y dispositivos de forma automática. Una vez encriptados estos archivos, el propio virus pide un pago online completamente anónimo para restaurar el acceso a esos archivos que han sido bloqueados.

Los piratas informáticos que hacen uso de este ransomware, acceden a la red de la víctima y encriptan toda la información para que no puedan volver a utilizarla. Cuando se logra dicho objetivo, el programa malicioso que se infiltró en el ordenador o dispositivo móvil, solicita el pago en criptomonedas para restaurar el acceso a todos los archivos.

¿Cómo saber has sido víctima de un ataque?

Si has sido víctima de un ataque por parte del ransomware Medusa, los archivos que han sido encriptados por este virus llevan la extensión “.MEDUSA”.



Así mismo, cada vez que intentes acceder a estos, como así también copiarlos o eliminarlos, aparecerá un mensaje en el PC o dispositivo móvil que te pedirá que realices un envío de cierta cantidad de criptomonedas a una billetera digital.

¿Cómo defenderte del ransomware Medusa?

Teniendo en cuenta lo peligroso que es y lo complicado que se torna deshacerse de este virus, como así también acceder a los archivos que han sido encriptados, es imprescindible evitar que el mismo infecte tu PC o dispositivo móvil.

Es recomendable utilizar herramientas del tipo antimalware, y no descargar programas por fuera de las tiendas oficiales de las desarrolladoras. Básicamente, se debe evitar cualquier tipo de práctica relacionada con la piratería.

¿Cómo Digitel se vio afectado por este “secuestro de datos”?
 
El ataque que se conoció el pasado 30 de enero de 2024, causó sorpresa en la población pues muchos desconocían los términos en los que se hablaba y sobretodo, la magnitud del ataque.
 

Aunque la empresa en varios momentos informó a los usuarios y a la opinión pública que mantenían la situación bajo control y que se encontraban trabajando en solventar la información, en redes sociales había una temática completamente distinta.
 
De acuerdo a un hilo en la cuenta de X de VE Sin Filtro, el atacante que se atribuyó el hackeo comenzó a publicar capturas de pantallas para demostrar su acceso a la red interna de Digitel el 30 de enero, aunque desde el 28 daba pistas del ataque, pero a ciencia cierta, se desconoce cuándo comenzó a infiltrarse.
 
Al mismo perfil, se le señala la posible responsabilidad en el ataque al Banco de Venezuela ocurrido en abril del 2023, donde diferencia entonces, en esta oportunidad usó Mdura en vez de Lockbit.

 
Hasta los momentos se desconoce cómo el ransomware Medusa ingresó a los servidores de la empresa, sin embargo, VE Sin Filtro mantiene que “No es cierto que el ciberataque a la empresa haya puesto en riesgo a los equipos de sus clientes”
Sigue la información minuto a minuto en nuestro Telegram Instagram Facebook Twitter ¡La noticia en tus manos!
VÍA Jesús Galbán
FUENTE Editoría de Notitarde