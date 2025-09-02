Uno de los delitos que más afectan a las personas es la extorsión, ya que los delincuentes, mediante mediante amenazas, intimidación o violencia, obligan a entregar dinero, bienes, servicios o a realizar acciones en contra de su voluntad. El objetivo del extorsionador es obtener un beneficio económico o personal a través del miedo.

De acuerdo con el sitio web Welivesecurity.com, de la empresa de ciberseguridad ESET, un tipo de ransomware, que opera bajo el esquema de ransomware as a service (RaaS), un modelo en el que los desarrolladores ofrecen la herramienta a otros delincuentes para ejecutar ataques, estaría afectando a los usuarios.

Un gesto automático frente a la pantalla puede abrir la puerta a un ataque silencioso. | Foto: Getty Images

Su estrategia se basa en la llamada doble extorsión: primero encripta los archivos de la víctima y, posteriormente, amenaza con divulgar la información sustraída si no se cumple con el pago exigido. Con el paso del tiempo y sus ofensivas dirigidas a sectores sensibles como la salud, la educación, la tecnología y la manufactura, este grupo ha logrado posicionarse como uno de los más activos y peligrosos en lo corrido de 2025.

De hecho, un grupo habría usado estos ataques para extorsionar y amenazar a sus víctimas: Medusa. En distintos incidentes, los expertos identificaron que este grupo recurre al uso del controlador malicioso ABYSSWORKER, una herramienta diseñada para desactivar programas de seguridad y evadir soluciones EDR, lo que les facilita permanecer en los sistemas comprometidos.

Tras obtener acceso, los atacantes suelen borrar el historial para ocultar la evidencia de sus movimientos y, mediante técnicas como pass the hash, consiguen desplazarse lateralmente sin levantar sospechas.

El Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT) alertó sobre estas tácticas, advirtiendo que Medusa no solo cifra información crítica, sino que también elimina copias de seguridad, manipula el registro del sistema y garantiza su permanencia, lo que dificulta tanto la detección como la recuperación de los datos afectados.

Los delincuentes usan una herramienta diseñada para desactivar programas de seguridad y evadir soluciones EDR. | Foto: Agencia 123rf

¿Cómo evitar ser víctima de extorsiones?

Para reducir el riesgo de ser víctima de extorsión, los expertos recomiendan una combinación de medidas preventivas, tanto personales como digitales. Algunas de las más importantes son:

N o compartir datos sensibles en redes sociales o sitios inseguros , como números de teléfono, direcciones, rutinas diarias o información de familiares. Esta es la base de muchas extorsiones.

o , como números de teléfono, direcciones, rutinas diarias o información de familiares. Esta es la base de muchas extorsiones. Si alguien exige dinero o amenaza con causar daño, debe mantener la calma, cortar la comunicación y no proporcionar datos. En la mayoría de los casos, se trata de amenazas sin fundamento.