FunkSec, nuevo grupo de ‘ransomware’ que utiliza el desarrollo asistido por IA
Se sospecha que muchas de las operaciones registradas han sido encabezadas por atacantes inexpertos.
Los ciberdelincuentes están aprovechando la tecnología de inteligencia artificial (IA) para avanzar en sus campañas. Un ejemplo es el de FunkSec, un nuevo grupo de ransomware que está aprovechando la posibilidad de desarrollar malware con la asistencia de la IA.
Así lo advierte Check Point Research, que sospecha que la mayoría de las operaciones de FunkSec tiene detrás a atacantes inexpertos. Esto también es posible por el modelo de negocio del ransomware como servicio.
Este grupo emplea tácticas de doble extorsión y se estaría centrando en ganar visibilidad y reconocimiento. Dio sus primeros pasos a finales de 2024 y solamente en diciembre publicó información sobre más de 85 víctimas, por encima del resto de actores.
“El 2024 fue un año muy exitoso para los grupos de ransomware”, comenta Sergey Shykevich, gerente del grupo de inteligencia de amenazas en Check Point Research. “Paralelamente, los conflictos globales también impulsaron la actividad de diferentes grupos hacktivistas”.
“FunkSec, ha sido el grupo más activo en diciembre”, apunta, y “difumina las líneas entre el hacktivismo y el cibercrimen“.
“Impulsado tanto por agendas políticas como por incentivos financieros, FunkSec utiliza IA y reutiliza filtraciones de datos antiguas para establecer una nueva marca de ransomware”, señala, “aunque el éxito real de sus actividades sigue siendo altamente cuestionable”.
