CyberGuy" advierte de las ciberestafas que cuestan miles de millones al año a los estadounidenses
El experto en tecnología Kurt Knutsson se une a "Fox & Friends" para advertir de las nuevas ciberestafas y dar sus consejos sobre cómo evitarlas.
Los ciberdelincuentes siempre encuentran nuevas formas de estafarte, ya sea imitando a una agencia gubernamental, creando un sitio web falso o distribuyendo malware disfrazado de actualización de software. Justo cuando crees que lo has visto todo, inventan un nuevo truco.
Esta vez, el FBI ha emitido una alerta: los hackers están utilizando una técnica de "viaje en el tiempo" para saltarse las medidas de seguridad de tu dispositivo. No, no estamos hablando de un viaje en el tiempo de verdad (aunque, ¿no sería genial?). Se trata de un sofisticado ciberataque en el que los hackers manipulan el reloj interno de un sistema para burlar las defensas de seguridad.
Únete GRATIS al "Informe CyberGuy": Recibe mis consejos técnicos de experto, alertas de seguridad críticas y ofertas exclusivas, además de acceso instantáneo a mi gratuita "Guía definitiva para sobrevivir a las estafas" cuando te registres.
Un hombre trabajando en sus portátiles (Kurt "CyberGuy" Knutsson)
Lo que debes saber
El concepto de "hackers que viajan en el tiempo" no se refiere a un viaje en el tiempo literal, sino a una sofisticada técnica de ciberataque en la que los hackers manipulan el reloj interno de un sistema para eludir las medidas de seguridad. Al parecer, este ataque está relacionado con la banda de ransomware Medusa.
En este tipo de ataque, los hackers se aprovechan de los certificados de seguridad caducados alterando la fecha del sistema de un dispositivo objetivo a un momento en el que esos certificados aún eran válidos. Por ejemplo, un certificado de seguridad que caducó en, digamos, 2020, podría volver a ser utilizable si se retrasa el reloj del sistema a 2019. Esto permite que el software malicioso firmado con estos certificados obsoletos sea reconocido como legítimo por el sistema, "viajando hacia atrás en el tiempo" desde el punto de vista de la seguridad.
Esta técnica se utilizó especialmente en los ataques del ransomware Medusa, dirigidos contra infraestructuras críticas y que provocaron un aviso de ciberseguridadFBI (AA25-071A) a principios de 2025. La campaña afectó a más de 300 objetivos de infraestructuras críticas. Los atacantes combinaron este método con la ingeniería social y explotaron vulnerabilidades no parcheadas, amplificando la amenaza.
El FBI ha advertido de que estos ataques suponen un riesgo importante, ya que pueden desactivar las protecciones de seguridad modernas, como Windows Defender, engañando al sistema para que acepte controladores o software obsoletos.
Una mujer trabajando en su portátil y desplazándose por su teléfono (Kurt "CyberGuy" Knutsson)
EL HACK DOUBLECLICKJACKING CONVIERTE LOS DOBLES CLICS EN TOMAS DE CUENTA
¿Qué recomienda el FBI ?
El FBI insta a las organizaciones a tomar medidas rápidamente, advirtiendo de que esta técnica puede burlar las defensas tradicionales aprovechándose de cómo los sistemas confían en los datos de certificados antiguos.
Para estar protegido, recomiendan activar la autenticación de dos factores (2FA) en todas partes, especialmente para cosas importantes como el correo web y las VPN. También ayuda tener una sólida protección de puntos finales y políticas de seguridad claras, así como estar atento a cualquier cambio extraño en la configuración del sistema, como que el reloj del dispositivo retroceda repentinamente en el tiempo.
Un hombre trabajando con su portátil (Kurt "CyberGuy" Knutsson)
LOS IMPLACABLES HACKERS ABANDONAN WINDOWS PARA ATACAR TU APPLE ID
5 formas de mantenerte a salvo del malware Medusa
1) Utiliza un antivirus potente: Un antivirus potente ya no sirve sólo para atrapar virus de la vieja escuela. Puede detectar enlaces de phishing, bloquear descargas maliciosas y detener el ransomware antes de que se afiance. Dado que la banda de Medusa utiliza actualizaciones falsas e ingeniería social para engañar a los usuarios, disponer de un software antivirus potente añade una capa crítica de protección contra amenazas que podrías no ver venir. Obtén mis selecciones de los mejores 2025 antivirus ganadores para tus dispositivos Windows, Mac, Android e iOS.
2) Activa la autenticación de dos factores (2FA): El FBI recomienda específicamente activar la 2FA en todos los serviciosespecialmente para objetivos de alto valor como cuentas de correo web, VPN y herramientas de acceso remoto. La 2FA dificulta significativamente la intrusión de los atacantes, incluso si han conseguido robar tu nombre de usuario y contraseña mediante phishing u otras tácticas.
3) Utiliza contraseñas fuertes y únicas: Muchos grupos de ransomware, incluido Medusa, se basan en contraseñas reutilizadas o débiles para obtener acceso. Utilizar una contraseña fuerte (piensa en larga, aleatoria y única para cada cuenta) reduce enormemente ese riesgo. Un gestor de contraseñas puede ayudarte a generar y almacenar contraseñas complejas para que no tengas que recordarlas todas tú mismo. Obtén más detalles sobre mis mejores gestores de contraseñas de 2025 revisados por expertos aquí.
4) Vigila los cambios de hora del sistema sospechosos: El núcleo de este ataque de "viaje en el tiempo" es la manipulación del reloj: Los hackers retroceden el reloj de un dispositivo a un momento en el que los certificados de seguridad caducados aún eran válidos. Esto permite que el software obsoleto y potencialmente malicioso parezca fiable. Mantente alerta ante cambios inesperados en la hora del sistema y, si gestionas una organización, utiliza herramientas que señalen y registren este tipo de cambios de configuración.
5) Mantén los sistemas actualizados y parchea las vulnerabilidades conocidas: La campaña del ransomware Medusa tiene un historial de aprovechamiento de sistemas sin parches. Eso significa que el software antiguo, los controladores obsoletos y las actualizaciones de seguridad ignoradas pueden convertirse en puntos de entrada. Visita regularmente actualizaciones de tu sistema operativo, aplicaciones y controladores es una de las formas más eficaces de mantenerte protegido. No pospongas esas notificaciones del sistema; existen por una razón.
EL MALWARE CLICKFIX TE ENGAÑA PARA INFECTAR TU PROPIO PC WINDOWS
La clave de Kurt
El ataque Medusa es un buen ejemplo de cómo los ciberdelincuentes están cambiando de táctica. En lugar de basarse en métodos tradicionales como la fuerza bruta o los exploits obvios, están atacando la lógica básica de la que dependen los sistemas para funcionar. En este caso, se trata de algo tan sencillo como el reloj del sistema. Este tipo de estrategia desafía la forma en que pensamos sobre la seguridad. No se trata sólo de construir defensas más fuertes, sino también de cuestionar los supuestos por defecto incorporados a la tecnología que utilizamos cada día.
¿Cómo crees que las empresas tecnológicas pueden ayudar mejor a los usuarios particulares a proteger sus datos y dispositivos? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
- Prueba los nuevos juegos de CyberGuy (crucigramas, sopas de letras, trivial ¡y mucho más!)
- Cupones y ofertas exclusivos de CyberGuy
- Los mejores regalos para mamá 2025
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.