Ataques cibernéticos masivos con IA crecen en Europa y Asia por una nueva banda

Una nueva ola de ataques cibernéticos masivos afecta a instituciones públicas y privadas en Europa y Asia, impulsada por el grupo de ransomware FunkSec. Esta organización, activa desde finales de 2024, ha logrado posicionarse como una de las amenazas más eficaces en el panorama global al combinar tácticas avanzadas, inteligencia artificial generativa y una estrategia de bajo costo para maximizar el impacto.

El informe Estado del Ransomware de Kaspersky reveló que la proporción de usuarios afectados por este tipo de ofensivas aumentó a 0.44% entre 2023 y 2024. Aunque el porcentaje puede parecer bajo, los expertos destacan que estos incidentes están dirigidos a blancos de alto valor, como instituciones gubernamentales, financieras, tecnológicas y educativas, lo cual incrementa el riesgo operativo y reputacional para los afectados.

FunkSec ha sobresalido por el uso de un ejecutable único escrito en Rust, que integra cifrado, exfiltración de datos y funciones de autolimpieza. Este archivo puede desactivar más de 50 procesos en los sistemas atacados, lo que impide la defensa y recuperación de la información comprometida. Según el análisis de la compañía, este nivel de consolidación técnica es inusual entre grupos de software malicioso.

Algunas características distintivas del grupo es su modelo de control por contraseña. Sin la clave, el malware ejecuta un cifrado limitado; al introducirla, se activa la exfiltración de datos confidenciales. Además, FunkSec ha diversificado su operación al incluir herramientas como un generador de contraseñas resistente a ataques de fuerza bruta y una utilidad básica para ataques DDoS.

El desarrollo de sus herramientas muestra indicios claros de haber sido generado mediante modelos de lenguaje grandes (LLMs). "Vemos cada vez con más frecuencia que los ciberdelincuentes utilizan la IA para desarrollar herramientas maliciosas", indicó Marc Rivero, investigador de seguridad de GReAT en Kaspersky. Según explicó, la automatización mediante IA facilita la creación rápida de malware avanzado, incluso por actores sin experiencia técnica.

Otra táctica relevante es la exigencia de pagos reducidos, a partir de 10,000 dólares por rescate, combinada con la venta de datos robados a terceros. Este modelo favorece la proliferación de ataques en gran volumen, con el objetivo de construir rápidamente una reputación en los mercados clandestinos y escalar las operaciones sin necesidad de grandes sumas iniciales.

La empresa de ciberseguridad recomienda a las organizaciones implementar medidas proactivas, entre ellas el monitoreo del tráfico saliente, mantener copias de seguridad fuera de línea y actualizar sistemas constantemente. También sugiere el uso de soluciones anti-ransomware y sistemas avanzados de detección de amenazas como los de la línea Kaspersky Next.