FunkSec, un nuevo grupo de ransomware que utiliza el desarrollo de malware asistido por IA
- Endpoint

FunkSec, que hizo su aparición a finales de 2024, ofrece ransomware como servicio y utiliza tácticas de doble extorsión que combinan el robo de datos con el cifrado, presionando a pagar rescates. Sólo en diciembre publicó información sobre más de 85 víctimas, superando a cualquier otro grupo durante ese mes.
Check Point Research ha identificado a FunkSec, un nuevo grupo de ransomware que utiliza el desarrollo de malware asistido por IA, lo que permite incluso a ciberdelincuentes inexpertos desarrollar y mejorar herramientas avanzadas rápidamente.
FunkSec hizo su aparición a finales de 2024 y se posicionó como uno de los grupos de ransomware más activos rápidamente, al publicar información sobre más de 85 víctimas solo en diciembre, superando a cualquier otro grupo durante ese mes. Ofrece Ransomware as a Service (RaaS) y utiliza tácticas de doble extorsión que combinan el robo de datos con el cifrado, presionando a pagar rescates.
Más del 20% de sus víctimas están ubicadas en Estados Unidos, lo que evidencia un claro enfoque en este mercado. Sin embargo, la magnitud de estas cifras podría ocultar una realidad más moderada, tanto en términos de víctimas reales como del nivel de experiencia del grupo. Es probable que la mayoría de las operaciones de FunkSec las lleven a cabo atacantes inexpertos con el apoyo de inteligencia artificial. Además, es complicado confirmar si la información filtrada es auténtica, ya que el grupo parece centrarse en ganar visibilidad y reconocimiento.
Su relación con actividades hacktivistas resalta cómo el límite entre el hacktivismo y el cibercrimen es cada vez más difuso. Este comportamiento cuestiona la fiabilidad de los métodos actuales para evaluar el riesgo de los grupos de ransomware, por lo que es necesario usar técnicas de valoración más objetivas y precisas.