Gamers ahora disponen en Latam de SSD más fría
Check Point Research, CPR, ha descubierto un nuevo grupo de ransomware que han denominado FunkSec.
Este nuevo grupo de ransomware es uno de los primeros en ser identificados plenamente por desarrollar su malware utilizando Inteligencia Artificial (IA).
De dos cosas ha estado seguro el mundo de la ciberseguridad en el último año. La primera es que el ransomware sigue siendo el enemigo publico Número Uno.
La segunda, que los grupos de ciberatacantes esta muy utilizando Inteligencia Artificial (IA) para codificar el software de su malware.
A pesar de esta certeza, no todo el malware y los grupos que esta utilizando esta tecnología se conocen.
Por eso la reciente idenrificación de Check Point Research (CPR) de in nuevo grupo de ransomware es revelador.
La unidad de identificación de amenazas de Check Point Software Technologies, CPR, identificó al nuevo grupo como FunkSec.
Su aparición se identificó a finales de 2024. Desde entonces, el grupo se posicionó como uno de los grupos de ransomware más activos al publicar información sobre más de 85 víctimas solo en diciembre.
El dato tiene especial relevancia pues superó a cualquier otro grupo durante ese mes.
“El 2024 fue un año muy exitoso para los grupos de ransomware. FunkSec, ha sido el grupo más activo en diciembre, difumina las líneas entre el hacktivismo y el cibercrimen”, explicó el Gerente del Grupo de Inteligencia de Amenazas en Check Point Research, Sergey Shykevich.
El ejecutivo hizo notar que FunkSec utiliza Inteligencia Artificial (IA) y reutiliza filtraciones de datos antiguas para establecer una nueva marca de ransomware.
Ransomware para dummies
No obstante, Shykevich hizo notar que los datos de CPR refieren que el éxito real de FunkSec se debe más a sus actividades siguen siendo altamente cuestionables más que a las vulnerabilidades que ha inventariado.
Este grupo tiene como rasgo fundamental el que ofrece Ransomware as a Service (RaaS) y utiliza tácticas de doble extorsión que combinan el robo de datos con el cifrado.
De esta manera, presionan a sus víctimas para que paguen rescates. Por otro lado, más del 20% de las están ubicadas en Estados Unidos, lo que evidencia un claro enfoque en este mercado.
Por otro lado, la investigación de Check Point Research indica que la magnitud de estas cifras podría ocultar una realidad más moderada, tanto en términos de víctimas reales como del nivel de experiencia del grupo.
Imagen 1. Distribución de víctimas declaradas por FunkSec por país, según DLS.
Por otro lado, los especialista de CPR estiman que es probable que la mayoría de las operaciones de FunkSec las lleven a cabo atacantes inexpertos, con el apoyo de inteligencia artificial (IA).
Además, es complicado confirmar si la información filtrada es auténtica, ya que el grupo parece centrarse en ganar visibilidad y reconocimiento.
Su relación con actividades hacktivistas resalta cómo el límite entre esa práctica y el cibercrimen es cada vez más tenue.
