Incidentes Asociados
Los investigadores han descubierto un nuevo grupo de ransomware que ha causado más de 80 víctimas en tan solo un mes, más que cualquier otro actor de amenazas en diciembre.
El grupo, conocido como FunkSec, surgió a finales del año pasado y probablemente esté formado por piratas informáticos inexpertos que buscan visibilidad y reconocimiento, según un nuevo informe de la firma de ciberseguridad Check Point.
"Muchos de los conjuntos de datos filtrados del grupo son reciclados de campañas de hacktivismo anteriores, lo que genera dudas sobre la autenticidad de sus revelaciones", dijeron los investigadores.
FunkSec exige rescates inusualmente bajos, a veces tan poco como $10,000, a sus víctimas, que en su mayoría se encuentran en los EE. UU., India, Italia, Brasil, Israel, España y Mongolia, y vende los datos robados a terceros a precios reducidos.
Entre las víctimas que figuran en su sitio web se encuentran una empresa de reservas de viajes, un servicio de gestión energética y una empresa que vende electrodomésticos. Ninguna de ellas ha confirmado públicamente los supuestos ataques.
La última versión del ransomware del grupo, llamada FunkSec V1, fue subida desde Argelia, probablemente por su creador. El malware contiene elementos que parecen haber sido creados con la ayuda de inteligencia artificial.
Los investigadores señalaron que el desarrollador probablemente utilizó IA para desarrollar y mejorar rápidamente la herramienta y complementar su "aparente falta de experiencia técnica".
Por ejemplo, es probable que se utilizara IA para escribir comentarios de código en un inglés perfecto, en contraste con el inglés muy básico que se utiliza en las otras plataformas del grupo. FunkSec también lanzó un chatbot de IA para apoyar sus operaciones.
Las verdaderas motivaciones de FunkSec no están claras, ya que sus actividades se alinean tanto con el hacktivismo como con el cibercrimen, según el informe.
Además de ransomware, el grupo ofrece herramientas comúnmente asociadas con actividades de hacktivismo, incluidos servicios para ataques distribuidos de denegación de servicio (DDoS), administración de escritorios remotos y generación de contraseñas.
Algunos de los miembros del grupo participaron anteriormente en actividades de hacktivismo. También afirman tener como objetivo a India y Estados Unidos, alineándose con el movimiento "Free Palestine" e intentando asociarse con entidades de hacktivismo ahora desaparecidas como Ghost Argelia y Cyb3r Fl00d.
"Es probable que estas asociaciones representen intentos de aumentar la credibilidad de FunkSec alineándose con nombres conocidos en lugar de indicar una membresía o colaboración directa", dijeron los investigadores.