Problema 4500

Incidentes Asociados

Incidente 8975 Reportes
AI-Assisted Ransomware Campaign by FunkSec Allegedly Targets Over 80 Victims

Loading...
85 víctimas y contando: qué hay que saber sobre el ransomware FunkSec
eweek.com · 2025

Un nuevo grupo de ransomware, FunkSec, ha surgido como una preocupación creciente por su uso de inteligencia artificial (IA) para mejorar sus herramientas. El grupo debutó a fines de 2024, pero ya se ha cobrado más de 85 víctimas en todo el mundo. Los investigadores de Check Point Research han destacado el enfoque único de FunkSec, que combina tácticas inexpertas con capacidades avanzadas de IA para difuminar las líneas entre el hacktivismo y el cibercrimen.

FunkSec: un grupo cibercriminal de doble propósito

FunkSec opera como un grupo de ransomware y un corredor de datos, lo que hace que sus operaciones se distingan de varias maneras, incluidas las siguientes:

  • Herramientas asistidas por IA: El desarrollo del cifrador del grupo y el malware relacionado parece estar impulsado por IA, lo que permite una iteración rápida a pesar de la experiencia limitada de los desarrolladores.
  • Tácticas de doble extorsión: FunkSec cifra los datos de las víctimas mientras amenaza con venderlos a menos que se pague un rescate.
  • Pedido de rescate bajo: Las víctimas se enfrentan a demandas tan bajas como $10,000, y los datos robados a menudo se revenden por entre $1,000 y $5,000.
  • Alcance global: Los objetivos principales incluyen a residentes de los EE. UU., India, Italia, Brasil, Israel, España y Mongolia.
  • Enlaces de hacktivistas: El grupo afirma alinearse con movimientos políticos como "Free Palestine" e intenta asociarse con entidades hacktivistas desaparecidas como Ghost Argelia.

Herramientas y técnicas de IA

Se ha identificado a miembros destacados como DesertStorm y El_farado como actores clave que promueven FunkSec en foros clandestinos. El uso de herramientas de IA parece permitir a estos actores iterar rápidamente, a pesar de su aparente falta de experiencia técnica. Las operaciones del ransomware FunkSec están respaldadas por una variedad de herramientas avanzadas:

  • Ransomware como servicio (RaaS): El grupo centraliza sus operaciones en un sitio de fuga de datos (DLS), y ofrece servicios a los afiliados.
  • Malware personalizado: El último ransomware de FunkSec, FunkSec V1.5, está escrito en Rust y emplea IA para automatizar el cifrado de archivos y evadir las medidas de seguridad.
  • Capacidades de ataque DDoS: El grupo incluye herramientas para ataques distribuidos de denegación de servicio (DDoS), lo que mejora aún más su arsenal.

FunkSec Ransomware: una amenaza creciente pero cuestionable

Si bien FunkSec ha llamado la atención por sus operaciones mejoradas con IA y su alcance global, aún quedan dudas sobre su sostenibilidad y su verdadera eficacia. Check Point Research sugiere que el ransomware FunkSec depende en gran medida de filtraciones de datos antiguos reutilizados, lo que indica una falta de innovación en materia de piratería informática original.

A medida que el cibercrimen integra cada vez más la IA, las organizaciones deben reforzar sus medidas de ciberseguridad para defenderse de estas amenazas en evolución.

Leer la Fuente