Actualidad Info Actualidad

Check Point Research identifica un nuevo ransomware que desarrolla su malware utilizando IA

13/01/2025
159

Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies ha identificado a FunkSec, un nuevo grupo de ransomware que utiliza el desarrollo de malware asistido por IA, lo que permite incluso a ciberdelincuentes inexpertos desarrollar y mejorar herramientas avanzadas rápidamente.

FunkSec hizo su aparición a finales de 2024 y se posicionó como uno de los grupos de ransomware más activos rápidamente al publicar información sobre más de 85 víctimas solo en diciembre, superando a cualquier otro grupo durante ese mes. Ofrece Ransomware as a Service (RaaS) y utiliza tácticas de doble extorsión que combinan el robo de datos con el cifrado, presionando a pagar rescates. Más del 20% de sus víctimas están ubicadas en Estados Unidos, lo que evidencia un claro enfoque en este mercado. Sin embargo, la investigación de Check Point Research indica que la magnitud de estas cifras podría ocultar una realidad más moderada, tanto en términos de víctimas reales como del nivel de experiencia del grupo.

Distribución de víctimas declaradas por FunkSec por país, según DLS

 Distribución de víctimas declaradas por FunkSec por país, según DLS.

Es probable que la mayoría de las operaciones de FunkSec las lleven a cabo atacantes inexpertos con el apoyo de inteligencia artificial. Además, es complicado confirmar si la información filtrada es auténtica, ya que el grupo parece centrarse en ganar visibilidad y reconocimiento. Su relación con actividades hacktivistas resalta cómo el límite entre el hacktivismo y el cibercrimen es cada vez más difuso. Este comportamiento cuestiona la fiabilidad de los métodos actuales para evaluar el riesgo de los grupos de ransomware, por lo que es necesario usar técnicas de valoración más objetivas y precisas.

“El 2024 fue un año muy exitoso para los grupos de ransomware. Paralelamente, los conflictos globales también impulsaron la actividad de diferentes grupos hacktivistas. FunkSec, ha sido el grupo más activo en diciembre, difumina las líneas entre el hacktivismo y el cibercrimen. Impulsado tanto por agendas políticas como por incentivos financieros, FunkSec utiliza IA y reutiliza filtraciones de datos antiguas para establecer una nueva marca de ransomware, aunque el éxito real de sus actividades sigue siendo altamente cuestionable”, explica Sergey Shykevich, gerente del Grupo de Inteligencia de Amenazas en Check Point Research.

Check Point Harmony Endpoint proporciona una protección integral contra FunkSec. Esta solución de seguridad avanzada protege los endpoints con los más altos niveles de seguridad, evitando brechas de datos y compromisos de seguridad.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos