Check Point Research identificó a FunkSec, un nuevo grupo de ransomware que utiliza el desarrollo de malware asistido por IA, lo que permite incluso a ciberdelincuentes inexpertos desarrollar y mejorar herramientas avanzadas rápidamente.
FunkSec hizo su aparición a finales de 2024 y se posicionó como uno de los grupos de ransomware más activos al publicar información sobre más de 85 víctimas solo en diciembre, superando a cualquier otro grupo durante ese mes. Este grupo ofrece Ransomware as a Service (RaaS) y utiliza tácticas de doble extorsión que combinan el robo de datos con el cifrado, presionando para pagar rescates. Más del 20% de sus víctimas están ubicadas en Estados Unidos. Sin embargo, la investigación de Check Point Research indica que la magnitud de estas cifras podría ocultar una realidad más moderada, tanto en términos de víctimas reales como del nivel de experiencia del grupo.
Es probable que la mayoría de las operaciones las lleven adelante atacantes inexpertos con el apoyo de Inteligencia Artificial. Además, es complicado confirmar si la información filtrada es auténtica, ya que el grupo parece centrarse en ganar visibilidad y reconocimiento. Su relación con actividades hacktivistas resalta cómo el límite entre el hacktivismo y el cibercrimen es cada vez más difuso.
“El 2024 fue un año muy exitoso para los grupos de ransomware. Paralelamente, los conflictos globales también impulsaron la actividad de diferentes grupos hacktivistas. FunkSec difumina las líneas entre el hacktivismo y el cibercrimen. Impulsado tanto por agendas políticas como por incentivos financieros, utiliza IA y reutiliza filtraciones de datos antiguas para establecer una nueva marca de ransomware», explica Sergey Shykevich, Gerente del Grupo de Inteligencia de Amenazas en Check Point Research, quien advierte que el éxito real de las actividades de este grupo sigue siendo altamente cuestionable.
Soluciones como Check Point Harmony Endpoint proporcionan una defensa integral contra FunkSec. Específicamente, esta solución protege los endpoints con los más altos niveles de seguridad, evitando brechas de datos y posibles incidentes.
