En la actualidad, el avance tecnológico ha transformado la manera en que nos comunicamos, trabajamos y realizamos operaciones bancarias. Sin embargo, también ha abierto nuevas puertas para los delitos cibernéticos, es por ello que las estafas digitales han evolucionado considerablemente, dejando atrás métodos tradicionales y adoptando mecanismos sofisticados que logran engañar incluso a los usuarios más cautelosos.
Miles de personas en todo el mundo han sido víctimas de fraudes virtuales que afectan su economía y privacidad, y hoy se ha alertado sobre una nueva modalidad de estafa que ha comenzado a circular a través del correo electrónico.
Te podría interesar
La amenaza ha sido confirmada por el Buró Federal de Investigaciones (FBI) y la Agencia de Seguridad Cibernética e Infraestructura (CISA) de Estados Unidos. Ambas instituciones emitieron una advertencia oficial sobre una peligrosa estafa virtual que puede vaciar cuentas bancarias en cuestión de segundos, utilizando un método muy invasivo y conocido como Medusa.
Te podría interesar
¿Qué es Medusa y cómo funciona?
En términos generales Medusa es un tipo de ransomware, un tipo de software malicioso que exige un pago para poder “librarse de él, este fue detectado por primera vez en 2021; sin embargo, pleno 2025 ha resurgido como una alarma grande, pues ha afectado a más de 300 organizaciones e individuos, especialmente en sectores sensibles como la salud, tecnología y sistemas.
Este software maliciosos bloquea el archivo a los sistemas y extorsiona a las víctimas para poder obtener un pago generalmente en criptomonedas; los ciberdelincuentes que hacen este tipo de fraude, aplican una estrategia doble de extorsión, pues además de encriptar la información amenazan con hacerla pública si no se cumple con el pago en el plazo establecido, llegando a exigir montos de hasta 1 millón de dólares, o incluso una modalidad de triple extorsión en el que algunos se hacen pasar por negociadores para solicitar un segundo pago.
Este ataque comienza con un correo electrónico que simula ser de una entidad bancaria que aparentemente es legítimo, amparado por una empresa reconocida o incluso un contacto personal, pero al abrirlo el malware se activa, teniendo acceso a la información personal y financiera, misma que después permite a los perpetradores de la estafa enviar un correo con las instrucciones para poder desencriptar su información a través de sitios web como Tor o la aplicación Tox.
El objetivo principal es el robo de credenciales de acceso, contraseñas y sobre todos datos vinculados a cuentas bancarias con la que los delincuentes ingresan a los sistemas financieros para transferir los fondos, vaciar cuentas y comercializar los datos en la dark web, perpetuando esta modalidad de estafa.
Recomendaciones para evitar esta estafa
Para prevenir este tipo de fraude, las autoridades han emitido una serie de recomendaciones clave, por lo que esto podría salvarte de un trago amargo y de ser una posiblevíctima:
- Mantener el sistema operativo y los programas actualizados.
- Utilizar contraseñas seguras y únicas que cumplan con los estándares del Instituto Nacional de Estándares y Tecnología (NIST).
- Activar la autenticación multifactor (MFA) en todas las plataformas, especialmente en correos electrónicos y servicios bancarios.
- Deshabilitar servicios innecesarios como puertos o protocolos que no se utilicen.
- Revisar las cuentas administrativas activas y eliminar las no reconocidas.
- Usar software especializado en detección de amenazas (EDR) y monitorear actividades sospechosas.
- Evitar abrir correos electrónicos de remitentes desconocidos y no hacer clic en enlaces o archivos adjuntos sospechosos.
En caso de recibir un correo electrónico sospechoso se recomienda:
- No abrir archivos adjuntos ni hacer clic en enlaces
- No responder al remitente
- Marcar el mensaje como Phishing desde la plataforma de correo
- Analizar inmediatamente tu dispositivo ocn un antivirus actualizado
- En caso de haber hecho clic en algún enlace desconectar el dispositivo de internet inmediatamente y buscar asistencia técnica de un profesional.
Siguiendo estos pasos tus datos bancarios podrán estar libre de peligro, por lo que conocer cómo actuar en estos casos puede ser de vital importancia para evitar posibles fraudes
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ