IDENTIDAD PLAY SITIO OFICIAL!
Fue enviado a 393 personas un día como hoy, hace 47 años, por un responsable de marketing empresarial. A casi cinco décadas de su indeseado recorrido, sigue vigente más allá de las promesas para erradicarlo.
El Buró Federal de Investigaciones (FBI) de los Estados Unidos emitió un comunicado sobre esta práctica de los ciberdelincuentes para robar tus datos informáticos y bancarios.
De qué se trata la nueva estafa virtual por mail que vacía tu cuenta bancaria en segundos y cómo evitarla.
El virus que roba tus datos en segundos
El malware en cuestión fue identificado como Medusa, un tipo de ransomware que bloquea el acceso a los dispositivos o sistemas infectados y, a la vez, extorsiona a las víctimas para que paguen un rescate. Detectado por primera vez en junio de 2021, resurgió con fuerza en 2025, al afectar a más de 300 víctimas en sectores como salud, educación, tecnología y finanzas, según datos oficiales.
Los desarrolladores detrás del código malicioso aplican una estrategia de doble extorsión: no solo encriptan los datos y exigen un pago para liberarlos, sino que amenazan con hacer pública la información privada si no se cumple con el rescate. En algunos casos, el monto solicitado puede llegar hasta un millón de dólares en criptomonedas.
Buscan quedarse con tus datos a toda costa .
Así opera la estafa por mail
El ataque comienza con un correo electrónico que simula ser legítimo, proveniente de entidades conocidas o contactos confiables. Al abrirlo, el usuario puede activar el ransomware sin darse cuenta. Luego, los atacantes envían una “nota de rescate” que obliga a responder en menos de 48 horas a través de un chat en vivo en la red Tor o mediante Tox, una plataforma de mensajería cifrada.
Si la víctima no responde, los atacantes pueden llamar por teléfono o enviar nuevos correos electrónicos, para presionar aún más. Incluso se detectaron casos de triple extorsión, donde actores externos a Medusa simulan ser negociadores y exigen un segundo pago para desbloquear la información.
El objetivo: tus datos bancarios
El foco principal del malware es robar métodos de identificación, contraseñas y accesos a cuentas bancarias o financieras. Una vez que logran ingresar, pueden vaciar cuentas bancarias en segundos, transferir fondos o vender datos en la dark web.
Además, los hackers publican las demandas de rescate y links a billeteras de criptomonedas en su propio sitio, al amenazar con liberar los datos si no se cumple el pago. Incluso ofrecen a las víctimas la opción de pagar US$ 10.000 adicionales para ganar un día más de plazo antes de la publicación de su información.
Informo: Guillermo Janices @gjanices para @IdentidadPlay
