Avui parlem de
Martin Baron
Catalunya Nord
Rodalies
Notaris catalans
Junts i immigrants
Gabriel Rufián
Borja de Riquer
El millor xuixo
Bombardeig al Líban
Marina Rossell
Núria Marín
Barri de Barcelona
Geriàtric
Dones de Ràdio
Wordle en català
Amagamots
Embassaments a Catalunya
Cat Cast Eng
Mèdia
Ciberatacs

L'atac massiu que pot posar en perill els teus comptes de Gmail i Outlook

Una campanya de 'ransomware' del grup Medusa està segrestant les dades de milers d'usuaris

Ransomware
Ransomware Getty Images
Sara Fontserè
20/03/2025
3 min
6
Regala aquest article

BarcelonaL'FBI i l'Agència de Ciberseguretat i Seguretat d'Infraestructures dels Estats Units han emès una alerta urgent per als usuaris de serveis de correu electrònic com Gmail i Outlook. Segons l'advertència, una nova campanya de ransomware del grup Medusa està posant en perill la seguretat de milers de comptes. Aquest atac utilitza un model de doble extorsió, encriptant les dades de les víctimes i amenaçant amb divulgar-les si no es paga un rescat. A Catalunya també podríem ser víctimes d'aquestes estafes: t'expliquem què fer per evitar-les.

Per què els usuaris de Gmail estan en risc?

Bruno Pérez Juncà, pèrit judicial informàtic forense i expert en ciberseguretat, explica que aquestes estafes han arribat a Catalunya, i alerta de la manera com Medusa ataca els comptes de correu. En primer lloc, amb correus electrònics de tipus phishing, que simulen ser d'entitats reals i pretenen enganyar l'usuari perquè entri en un enllaç maliciós i hi posi les credencials del seu compte. També s'aprofiten de les filtracions de dades: "Medusa en fa recopilació i amb sistemes automàtics intenta accedir als nostres comptes", explica Pérez Juncà. I per últim, explica que fan servir vulnerabilitats del sistema operatiu Windows i d'alguns programes. "Cal que fem les actualitzacions i comprovar que estiguin ben fetes", tant del sistema operatiu com de les aplicacions.

Un cop dins del sistema, el ransomware Medusa obté dades confidencials, que queden segrestades. L'expert en ciberseguretat explica que normalment xifren Google Drive, on tenim tots els arxius, i demanen diners a canvi de desxifrar la informació. Segons The Washington Post, els hackers han arribat a demanar entre 100.000 dòlars i 15 milions de dòlars als usuaris a canvi de no fer públics els seus arxius.

Com detectar si el teu compte de Gmail ha estat compromès?

Si un correu arriba prometent un premi que no sabies que havies de rebre, probablement és mentida. "Com ho detectem? Si no ho has demanat tu, no hi cliquis. Contacta directament amb la persona que et demana les dades per comprovar-ho", avisa Pérez Juncà. El més important és verificar la informació i no creure'ns el que rebem a la primera.

Si ja hem donat les nostres dades, cal que apliquem mesures urgents, com activar la verificació de doble factor.

Com protegim el nostre compte de Gmail?

  • Activa l'autenticació de dos factors

L'autenticació de dos factors afegeix una via addicional per verificar la nostra identitat quan ens connectem a un compte, a més de demanar una contrasenya. És recomanable utilitzar aquesta eina per a tots els comptes importants, com Gmail o l'aplicació del banc, per exemple. Bruno Pérez Juncà afegeix que és clau fer servir una aplicació al nostre telèfon i no dependre de missatges de text: "Són mesures que s'han de fer ja. Si encara no t'ha passat, rebràs d'aquí a quatre dies", avisa. Alguns exemples d'aquestes aplicacions són Okta Verify, Google Authenticator o Microsoft Authenticator, disponibles a Apple Store o Google Play.

  • Baixa les teves dades

També és recomanable descarregar les dades dels comptes importants perquè encara siguin accessibles en cas d'un atac. Per exemple, a Gmail, es pot utilitzar Google Takeout. Amb aquesta eina podem escollir on rebre els fitxers descarregats, quin format han de tenir i amb quina freqüència ens interessa fer còpies de seguretat del compte.

  • Utilitza contrasenyes fortes i difícils de descobrir

No és gens recomanable reutilitzar contrasenyes ni paraules fàcils d'endevinar. És interessant fer servir claus que continguin minúscules i majúscules, caràcters especials i números, i que resultin complicades de robar. Cal evitar posar la mateixa contrasenya a tot arreu, especialment als comptes de recuperació. Si ataquen un compte és molt fàcil que puguin entrar a l'altre quan la paraula de pas és igual.

  • Mantén el programari actualitzat i evita fer clic a enllaços sospitosos

Mantenir el sistema operatiu i el navegador al dia és important a l'hora d'afrontar ciberatacs. A més, cal estar molt atents a on fem clic: si no sabem del cert si l'enllaç és maliciós, val més no arriscar-se i comprovar per altres mitjans si creiem que hem estat exposats a un ciberatac.

Què és el ransomware Medusa?

Quan parlem de ransomware parlem d'un atac de pirateria informàtic que busca segrestar arxius, xifrar-los i reclamar un rescat per alliberar-los. Aquest tipus d'atac digital ha afectat sectors crítics en els últims anys: un exemple seria el ciberatac que va patir l'Hospital Clínic fa dos anys, en què el grup RansomHouse va arribar, a més, a filtrar dades de pacients quan no es va pagar el rescat que es demanava.

En el cas de Medusa, parlem d'un grup molt sofisticat que fa atacs de ransomware contra organitzacions des d'almenys principis del 2023. Tot i que opera sobretot als Estats Units, ha afectat usuaris d'arreu del món i el seu modus operandi es basa en congelar dades i arxius fins que el propietari no paga el rescat.

'Ransomware': La màfia que segresta la teva informació
Un jove al campus de la UAB consulta el dark internet
stats