(msn) En la actualidad, el avance tecnológico ha transformado la manera en que nos comunicamos, trabajamos y realizamos operaciones bancarias. Sin embargo, también ha abierto nuevas puertas para los delitos cibernéticos, es por ello que las estafas digitales han evolucionado considerablemente, dejando atrás métodos tradicionales y adoptando mecanismos sofisticados que logran engañar incluso a los usuarios más cautelosos.
Miles de personas en todo el mundo han sido víctimas de fraudes virtuales que afectan su economía y privacidad, y hoy se ha alertado sobre una nueva modalidad de estafa que ha comenzado a circular a través del correo electrónico.
Esta es la función que debes desactivar de tu WhatsApp para evitar que estafadores espíen tu celular
La amenaza ha sido confirmada por el Buró Federal de Investigaciones (FBI) y la Agencia de Seguridad Cibernética e Infraestructura (CISA) de Estados Unidos. Ambas instituciones emitieron una advertencia oficial sobre una peligrosa estafa virtual que puede vaciar cuentas bancarias en cuestión de segundos, utilizando un método muy invasivo y conocido como Medusa.
Los cuatro números de teléfono que NUNCA debes contestar porque son una estafa segura
¿Cuáles son las marcas de celulares más propensas a sufrir ataques cibernéticos por estafadores?
¿Qué es Medusa y cómo funciona?
En términos generales Medusa es un tipo de ransomware, un tipo de software malicioso que exige un pago para poder “librarse de él, este fue detectado por primera vez en 2021; sin embargo, pleno 2025 ha resurgido como una alarma grande, pues ha afectado a más de 300 organizaciones e individuos, especialmente en sectores sensibles como la salud, tecnología y sistemas.
Este software maliciosos bloquea el archivo a los sistemas y extorsiona a las víctimas para poder obtener un pago generalmente en criptomonedas; los ciberdelincuentes que hacen este tipo de fraude, aplican una estrategia doble de extorsión, pues además de encriptar la información amenazan con hacerla pública si no se cumple con el pago en el plazo establecido, llegando a exigir montos de hasta 1 millón de dólares, o incluso una modalidad de triple extorsión en el que algunos se hacen pasar por negociadores para solicitar un segundo pago.
Este ataque comienza con un correo electrónico que simula ser de una entidad bancaria que aparentemente es legítimo, amparado por una empresa reconocida o incluso un contacto personal, pero al abrirlo el malware se activa, teniendo acceso a la información personal y financiera, misma que después permite a los perpetradores de la estafa enviar un correo con las instrucciones para poder desencriptar su información a través de sitios web como Tor o la aplicación Tox.
El objetivo principal es el robo de credenciales de acceso, contraseñas y sobre todos datos vinculados a cuentas bancarias con la que los delincuentes ingresan a los sistemas financieros para transferir los fondos, vaciar cuentas y comercializar los datos en la dark web, perpetuando esta modalidad de estafa.
