MADRID, 17 Ene. (CIBERPRO) –
El recientemente descubierto grupo de ‘ransomware’ llamado FunkSec se ha convertido en el más activo en diciembre, destacando por usar inteligencia artificial (IA) para desarrollar y optimizar ‘malware’, con el que roba y cifra datos sensibles para exigir rescates a sus víctimas.
Identificado a finales de 2024, FunkSec emergió como uno de los colectivos de ‘ransomware’ más prominentes, exponiendo información de más de 85 afectados en diciembre, lo que lo sitúa por encima de otros grupos en ese intervalo de tiempo.
Según expertos de Check Point Software, quienes descubrieron a FunkSec, este grupo fue responsable del 14 por ciento de los ataques de ‘ransomware’ reportados en diciembre. Más del 20 por ciento de sus víctimas se localizaron en Estados Unidos, seguido por la India (16%) e Italia (5%).
Aunque no se ha vinculado con bandas previas, se describe a FunkSec como un proveedor de ‘ransomware’ como servicio (RaaS). Los delincuentes ofrecen herramientas que no solo roban datos, sino que también aplican técnicas de doble extorsión, combinando el robo con el cifrado para presionar a las víctimas a pagar.
Check Point resalta que FunkSec utiliza IA para facilitar sus ataques, permitiendo que incluso delincuentes novatos puedan crear y mejorar herramientas de ciberdelincuencia sofisticadas.
En su Data Leak Site (DLS), FunkSec mezcla reportes de incidentes de ‘ransomware’ con violaciones de datos, lo que ha resultado en un «número inusualmente alto de víctimas». Muchos datos expuestos son reciclados de campañas previas, lo que plantea dudas sobre la autenticidad de las revelaciones y sugiere que el grupo busca más reconocimiento que efectividad en sus ataques.
Check Point destaca la necesidad de desarrollar métodos más objetivos para evaluar la amenaza de estos grupos, dado que las evaluaciones actuales a menudo dependen de las afirmaciones de los actores del ciberdelito. «Movidos por objetivos políticos y financieros, FunkSec reutiliza filtraciones y emplea IA para marcar una nueva era en el ransomware, aunque el éxito de sus operaciones es aún cuestionable», indicó Sergey Shykevich de Check Point Research.
Finalmente, la firma subraya cómo estos ataques evidencian el rol de la IA en el desarrollo de ‘malware’ y la intersección entre hacktivismo y ciberdelito, representando desafíos para las víctimas al verificar la autenticidad de los datos filtrados y reflejando un panorama de amenazas en constante evolución donde «actores menos cualificados pueden causar un gran impacto«.