Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • FunkSec, ransomware impulsado por IA, apunta a 85 víctimas mediante tácticas de doble extorsión
  • Tecnología

FunkSec, ransomware impulsado por IA, apunta a 85 víctimas mediante tácticas de doble extorsión

teknomers 10 de Ocak de 2025 (Last updated: 10 de Ocak de 2025) 5 minutes read
FunkSec, ransomware impulsado por IA, apunta a 85 víctimas mediante


Los investigadores de ciberseguridad han arrojado luz sobre una naciente familia de ransomware asistida por inteligencia artificial (IA) llamada funksec que surgió a finales de 2024 y se ha cobrado más de 85 víctimas hasta la fecha.

“El grupo utiliza tácticas de doble extorsión, combinando el robo de datos con el cifrado para presionar a las víctimas a pagar rescates”, Check Point Research dicho en un nuevo informe compartido con The Hacker News. “En particular, FunkSec exigió rescates inusualmente bajos, a veces tan solo 10.000 dólares, y vendió datos robados a terceros a precios reducidos”.

FunkSec lanzó su sitio de fuga de datos (DLS) en diciembre de 2024 para “centralizar” sus operaciones de ransomware, destacando anuncios de infracciones, una herramienta personalizada para realizar ataques distribuidos de denegación de servicio (DDoS) y un ransomware personalizado como parte de un ransomware. modelo como servicio (RaaS).

La mayoría de las víctimas se encuentran en Estados Unidos, India, Italia, Brasil, Israel, España y Mongolia. El análisis de Check Point de la actividad del grupo ha revelado que puede ser el trabajo probable de actores novatos que buscan atraer notoriedad reciclando la información filtrada de filtraciones anteriores relacionadas con hacktivistas.

Ciberseguridad

De acuerdo a Martín pescadorFunkSec es notable por el hecho de que funciona como grupo de ransomware y corredor de datos, vendiendo datos robados a compradores interesados ​​por entre 1.000 y 5.000 dólares.

Se ha determinado que algunos miembros del grupo RaaS participaron en actividades hacktivistas, lo que subraya una continua confusión de los límites entre el hacktivismo y el ciberdelito, tal como lo hacen los actores de los estados-nación y los ciberdelincuentes organizados. cada vez más exhibiendo una “inquietante convergencia de tácticas, técnicas e incluso objetivos”.

También afirman tener como objetivo a India y Estados Unidos, alineándose con el movimiento “Palestina Libre” e intentando asociarse con entidades hacktivistas ya desaparecidas como Ghost Argelia y Cyb3r Fl00d. Algunos de los actores destacados asociados con FunkSec se enumeran a continuación:

  • Un presunto actor radicado en Argelia llamado Scorpion (también conocido como DesertStorm) que ha promocionado al grupo en foros clandestinos como Breached Forum.
  • El_farado, quien surgió como una figura principal en la publicidad de FunkSec después de la prohibición de DesertStorm en Breached Forum.
  • XTN, un probable asociado que participa en un servicio de “clasificación de datos” aún desconocido
  • Blako, que ha sido etiquetado por DesertStorm junto con El_farado
  • Bjorka, un conocido hacktivista indonesio cuyo alias se ha utilizado para reclamar filtraciones atribuidas a FunkSec en DarkForums, ya sea apuntando a una afiliación vaga o a sus intentos de hacerse pasar por FunkSec.

La posibilidad de que el grupo también esté incursionando en actividades hacktivistas se evidencia por la presencia de herramientas de ataque DDoS, así como aquellas relacionadas con la gestión remota de escritorios (JQRAXY_HVNC) y la generación de contraseñas (funkgenerate).

“El desarrollo de las herramientas del grupo, incluido el cifrador, probablemente fue asistido por IA, lo que puede haber contribuido a su rápida iteración a pesar de la aparente falta de experiencia técnica del autor”, señaló Check Point.

La última versión del ransomware, denominada FunkSec V1.5, está escrita en Rust, con el artefacto subido a la plataforma VirusTotal desde Argelia. Un examen de versiones anteriores del malware sugiere que el actor de la amenaza también es de Argelia debido a referencias como FunkLocker y Ghost Argelia.

El binario del ransomware está configurado para iterar recursivamente sobre todos los directorios y cifrar los archivos de destino, pero no sin antes elevar los privilegios y tomar medidas para desactivar los controles de seguridad, eliminar las instantáneas de seguridad y finalizar una lista codificada de procesos y servicios.

Ciberseguridad

“2024 fue un año muy exitoso para los grupos de ransomware, mientras que, en paralelo, los conflictos globales también alimentaron la actividad de diferentes grupos hacktivistas”, dijo en un comunicado Sergey Shykevich, gerente del grupo de inteligencia de amenazas de Check Point Research.

“FunkSec, un nuevo grupo que surgió últimamente como el grupo de ransomware más activo en diciembre, desdibuja la línea entre hacktivismo y cibercrimen. Impulsado tanto por agendas políticas como por incentivos financieros, FunkSec aprovecha la IA y reutiliza viejas filtraciones de datos para establecer una nueva marca de ransomware. aunque el éxito real de sus actividades sigue siendo muy cuestionable”.

El desarrollo se produce cuando Forescout detalló un ataque de Hunters International que probablemente aprovechó Oracle WebLogic Server como punto de entrada inicial para colocar un shell web de China Chopper, que luego se utilizó para realizar una serie de actividades posteriores a la explotación que finalmente condujeron al despliegue del ransomware.

“Después de obtener acceso, los atacantes realizaron reconocimiento y movimiento lateral para mapear la red y escalar privilegios”, Forescout dicho. “Los atacantes utilizaron una variedad de herramientas administrativas y de equipos rojos comunes para el movimiento lateral”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Aodren (7) muere tras ser atacado por cinco perros de trineo: “Mamá intentó separarlos pero no pudo”
Next: Las diez mejores canciones cinematográficas de Quentin Tarantino

Related Stories

Prueba Soundcore Liberty 5 Pro / Pro Max: unos auriculares
  • Tecnología

Prueba Soundcore Liberty 5 Pro / Pro Max: unos auriculares innovadores que hacen temblar a los mejores

teknomers 11 de Temmuz de 2026
Pequeños jardines, ¡regocíjense!: este robot cortacésped Mammotion con navegación IA
  • Tecnología

Pequeños jardines, ¡regocíjense!: este robot cortacésped Mammotion con navegación IA 3D tiene un descuento de -200€

teknomers 11 de Temmuz de 2026
Apple dominará ampliamente el mercado de los relojes inteligentes IA
  • Tecnología

Apple dominará ampliamente el mercado de los relojes inteligentes IA en 2026

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

Cita del Día: Perspectiva Duradera Sobre la Autoconciencia: Cita del día de Stan Lee: “La suerte es para los perdedores. Todo se trata de…” — La sabiduría atemporal del creador de Spider-man, Stan Lee, y cómo esta sencilla lección de vida puede cambiar nuestra forma de pensar sobre el éxito y las oportunidades.

teknomers 11 de Temmuz de 2026
  • Deporte

Heather Knight: La excapitana de Inglaterra se retira del cricket internacional

teknomers 11 de Temmuz de 2026
  • General

«Hicieron un grave error»: un diputado estadounidense asegura haber sido retenido por colonos israelíes en Cisjordania

teknomers 11 de Temmuz de 2026
Argentino-Suizo: ¿Quién es João Pinheiro, el árbitro portugués designado para
  • Deporte

Argentino-Suizo: ¿Quién es João Pinheiro, el árbitro portugués designado para su primer cuarto de final de la Copa del Mundo?

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.