Ciudad de México,
Axel Olivares
Crédito foto: Sergio F Cara (NotiPress/Composición)
Un nuevo grupo de ransomware identificado como FunkSec se consolidó como el más activo durante diciembre de 2024, según un informe de la compañía de ciberseguridad Check Point Software. Este grupo adoptó técnicas avanzadas, incluyendo el uso de inteligencia artificial, para desarrollar y mejorar herramientas de ciberataque. FunkSec roba datos sensibles de los usuarios y los cifra, exigiendo pagos para su recuperación.
El grupo fue detectado por primera vez a finales de 2024, logrando posicionarse como uno de los actores más relevantes en el panorama del ransomware. En un solo mes, FunkSec publicó información robada de más de 85 víctimas, un récord en comparación con otros grupos de ransomware en el mismo periodo.
Según los datos recopilados por Check Point, FunkSec fue responsable del 14% de los ataques de ransomware en diciembre de 2024. Las víctimas se distribuyen principalmente en Estados Unidos (20%), seguido por India (16%) e Italia (5%). Aunque no está vinculado directamente con otras bandas conocidas, el grupo opera bajo un modelo de negocio conocido como Ransomware as a Service (RaaS), proporcionando herramientas de ciberataque a otros delincuentes, incluyendo opciones para el robo y cifrado de datos como parte de un esquema de doble extorsión.
Una característica distintiva de FunkSec es el uso de IA para desarrollar su malware. Según Check Point, el grupo utiliza agentes de lenguaje como modelo de lenguaje extenso (LLM por sus siglas en inglés) para generar código y perfeccionar herramientas, facilitando que incluso actores inexpertos puedan ejecutar ataques complejos. En sus publicaciones, FunkSec ha señalado que esta tecnología es clave para su operación.
Check Point también señaló que el sitio de filtraciones de datos (Data Leak Site, DLS) de FunkSec mezcla incidentes de ransomware con violaciones de datos previas, lo que genera dudas sobre la autenticidad de los archivos divulgados. Según los expertos, el grupo podría estar más enfocado en ganar visibilidad y reconocimiento que en la efectividad real de sus ataques.
"FunkSec utiliza IA y reutiliza filtraciones de datos antiguas para establecer una nueva marca de ransomware, aunque el éxito real de sus actividades sigue siendo altamente cuestionable", afirmó Sergey Shykevich, gerente del grupo de inteligencia de amenazas en Check Point Research.
Los expertos de Check Point advirtieron que FunkSec ejemplifica cómo la tecnología emergente, como la IA, está transformando el desarrollo de malware. Además, señalan la creciente superposición entre el hacktivismo y el cibercrimen, dificultando la verificación de las filtraciones de datos por parte de las víctimas. Check Point concluye asegurando que el panorama de amenazas está cambiando rápidamente, y herramientas accesibles permiten que incluso actores poco cualificados proyecten una sombra significativa.