Alerta: no abras este correo porque te pueden vaciar la cuenta bancaria en pocos minutos

Una campaña de estafas digitales puso en alerta a millones de usuarios de Gmail y Outlook. Según informaron especialistas, se trata de un ataque mediante un virus que utiliza correos electrónicos falsos para tomar el control de computadoras y celulares.

El nombre del virus es Medusa y su método de acción es tan directo como peligroso: una vez activado, encripta los archivos del dispositivo y exige el pago de un rescate en criptomonedas.

El FBI y la Agencia de Seguridad Cibernética e Infraestructura de Estados Unidos (CISA), explicaron que si bien fue detectado por primera vez en 2021, este software malicioso volvió a circular con fuerza en 2025. Hasta el momento, más de 300 organizaciones de sectores como salud, educación, tecnología y finanzas sufrieron sus consecuencias. Lo más alarmante es que también afecta a personas individuales, muchas de las cuales desconocen los riesgos de abrir un mail aparentemente confiable.

El nuevo brote de Medusa presenta un nivel de sofisticación elevado. Los delincuentes detrás de la operación no solo bloquean el acceso a los datos, sino que amenazan con publicarlos si la víctima no paga dentro del plazo exigido. En algunos casos, el rescate puede alcanzar el millón de dólares, siempre en monedas virtuales. Además, los atacantes ofrecen la opción de abonar un monto adicional para retrasar la publicación por 24 horas.

Correos trampa y extorsión en cadena

El método comienza con un mensaje que simula provenir de una empresa conocida o de un contacto habitual. En cuanto el usuario abre el correo o interactúa con algún enlace o archivo adjunto, el malware se instala y entra en acción. En pocos minutos, la persona recibe una notificación que le informa que sus datos están encriptados. A partir de ese momento, cuenta con 48 horas para responder mediante un canal en la red Tor o a través de Tox, una aplicación de mensajería encriptada.

Daam virus.jpg

El virus ataca directamente a nuestros dispositivos a través del mail.

Si la víctima no reacciona a tiempo, los atacantes intensifican el acoso. Pueden enviar más correos, realizar llamadas telefónicas o incluso sumar a un falso negociador que pide un segundo pago. Este mecanismo, conocido como "triple extorsión", busca generar mayor presión psicológica y aumentar las ganancias de los ciberdelincuentes.

El objetivo central de este ataque es acceder a contraseñas, claves bancarias, datos de tarjetas de crédito y cualquier información que permita operar cuentas o comercializar los datos robados en la dark web. En algunos casos, los hackers publican enlaces a los archivos secuestrados y a las billeteras digitales donde esperan recibir el dinero.

Cómo protegerte y qué hacer si te llega uno de estos mails

Frente a este panorama, las autoridades estadounidenses difundieron una serie de recomendaciones concretas para prevenir el ingreso de Medusa a los sistemas personales o empresariales:

• Mantener actualizado tu sistema operativo y los programas que uses.

• Elegir contraseñas seguras y activar la autenticación multifactor.

• Hacer copias de seguridad de manera periódica y guardalas fuera de línea.

• Desactivar funciones que no uses, como puertos remotos o comandos innecesarios.

• Supervisar las cuentas de administrador y eliminar las que no reconozcas.

• Usar software de detección de amenazas y observar cualquier actividad inusual.

• Evitar abrir mails de remitentes desconocidos o dudosos.

• Nunca hacer clic en enlaces ni descargues archivos que te generen sospechas.

En caso de recibir un mail extraño, conviene marcarlo como "phishing", eliminarlo sin abrirlo y realizar un escaneo completo del dispositivo. Si ya se abrió el correo o se descargó el archivo, lo ideal es desconectar el equipo de internet y consultar a un profesional en seguridad informática.

La amenaza de Medusa recuerda que ningún usuario está completamente a salvo. La única defensa posible es mantenerse informado y adoptar hábitos digitales más seguros. Porque, en estos casos, un solo clic puede cambiarlo todo.