Los investigadores de ciberseguridad han arrojado luz sobre una naciente familia de ransomware asistida por inteligencia artificial (IA) llamada funksec<\/strong> que surgi\u00f3 a finales de 2024 y se ha cobrado m\u00e1s de 85 v\u00edctimas hasta la fecha.<\/p>\n “El grupo utiliza t\u00e1cticas de doble extorsi\u00f3n, combinando el robo de datos con el cifrado para presionar a las v\u00edctimas a pagar rescates”, Check Point Research dicho<\/a> en un nuevo informe compartido con The Hacker News. “En particular, FunkSec exigi\u00f3 rescates inusualmente bajos, a veces tan solo 10.000 d\u00f3lares, y vendi\u00f3 datos robados a terceros a precios reducidos”.<\/p>\n FunkSec lanz\u00f3 su sitio de fuga de datos (DLS) en diciembre de 2024 para “centralizar” sus operaciones de ransomware, destacando anuncios de infracciones, una herramienta personalizada para realizar ataques distribuidos de denegaci\u00f3n de servicio (DDoS) y un ransomware personalizado como parte de un ransomware. modelo como servicio (RaaS).<\/p>\n La mayor\u00eda de las v\u00edctimas se encuentran en Estados Unidos, India, Italia, Brasil, Israel, Espa\u00f1a y Mongolia. El an\u00e1lisis de Check Point de la actividad del grupo ha revelado que puede ser el trabajo probable de actores novatos que buscan atraer notoriedad reciclando la informaci\u00f3n filtrada de filtraciones anteriores relacionadas con hacktivistas.<\/p>\n De acuerdo a Mart\u00edn pescador<\/a>FunkSec es notable<\/a> por el hecho de que funciona como grupo de ransomware y corredor de datos, vendiendo datos robados a compradores interesados \u200b\u200bpor entre 1.000 y 5.000 d\u00f3lares.<\/p>\n Se ha determinado que algunos miembros del grupo RaaS participaron en actividades hacktivistas, lo que subraya una continua confusi\u00f3n de los l\u00edmites entre el hacktivismo y el ciberdelito, tal como lo hacen los actores de los estados-naci\u00f3n y los ciberdelincuentes organizados. cada vez m\u00e1s exhibiendo<\/a> una “inquietante convergencia de t\u00e1cticas, t\u00e9cnicas e incluso objetivos”.<\/p>\n Tambi\u00e9n afirman tener como objetivo a India y Estados Unidos, aline\u00e1ndose con el movimiento “Palestina Libre” e intentando asociarse con entidades hacktivistas ya desaparecidas como Ghost Argelia y Cyb3r Fl00d. Algunos de los actores destacados asociados con FunkSec se enumeran a continuaci\u00f3n:<\/p>\n La posibilidad de que el grupo tambi\u00e9n est\u00e9 incursionando en actividades hacktivistas se evidencia por la presencia de herramientas de ataque DDoS, as\u00ed como aquellas relacionadas con la gesti\u00f3n remota de escritorios (JQRAXY_HVNC) y la generaci\u00f3n de contrase\u00f1as (funkgenerate).<\/p>\n “El desarrollo de las herramientas del grupo, incluido el cifrador, probablemente fue asistido por IA, lo que puede haber contribuido a su r\u00e1pida iteraci\u00f3n a pesar de la aparente falta de experiencia t\u00e9cnica del autor”, se\u00f1al\u00f3 Check Point.<\/p>\n La \u00faltima versi\u00f3n del ransomware, denominada FunkSec V1.5, est\u00e1 escrita en Rust, con el artefacto subido<\/a> a la plataforma VirusTotal desde Argelia. Un examen de versiones anteriores del malware sugiere que el actor de la amenaza tambi\u00e9n es de Argelia debido a referencias como FunkLocker y Ghost Argelia.<\/p>\n El binario del ransomware est\u00e1 configurado para iterar recursivamente sobre todos los directorios y cifrar los archivos de destino, pero no sin antes elevar los privilegios y tomar medidas para desactivar los controles de seguridad, eliminar las instant\u00e1neas de seguridad y finalizar una lista codificada de procesos y servicios.<\/p>\n “2024 fue un a\u00f1o muy exitoso para los grupos de ransomware, mientras que, en paralelo, los conflictos globales tambi\u00e9n alimentaron la actividad de diferentes grupos hacktivistas”, dijo en un comunicado Sergey Shykevich, gerente del grupo de inteligencia de amenazas de Check Point Research.<\/p>\n “FunkSec, un nuevo grupo que surgi\u00f3 \u00faltimamente como el grupo de ransomware m\u00e1s activo en diciembre, desdibuja la l\u00ednea entre hacktivismo y cibercrimen. Impulsado tanto por agendas pol\u00edticas como por incentivos financieros, FunkSec aprovecha la IA y reutiliza viejas filtraciones de datos para establecer una nueva marca de ransomware. aunque el \u00e9xito real de sus actividades sigue siendo muy cuestionable”.<\/p>\n El desarrollo se produce cuando Forescout detall\u00f3 un ataque de Hunters International que probablemente aprovech\u00f3 Oracle WebLogic Server como punto de entrada inicial para colocar un shell web de China Chopper, que luego se utiliz\u00f3 para realizar una serie de actividades posteriores a la explotaci\u00f3n que finalmente condujeron al despliegue del ransomware.<\/p>\n “Despu\u00e9s de obtener acceso, los atacantes realizaron reconocimiento y movimiento lateral para mapear la red y escalar privilegios”, Forescout dicho<\/a>. “Los atacantes utilizaron una variedad de herramientas administrativas y de equipos rojos comunes para el movimiento lateral”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/FunkSec-ransomware-impulsado-por-IA-apunta-a-85-victimas-mediante.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/center><\/div>\n