Advierten sobre un nuevo grupo de ransomware que usa IA para desarrollar malware

Esta nueva banda amateur, conocida como FunkSec, ha causado más de 80 víctimas en un solo mes.

Alberto Payo

Periodista

Guardar

Ataques de ransomware.
Ataques de ransomware.

Investigadores de seguridad han comunicado la existencia de un nuevo grupo de ransomware denominado FunkSec que surgió a finales de 2024 y que ha tenido una actividad intensa durante el pasado diciembre.

Según han contabilizado, esta banda de carácter bastante amateur ha llevado a cabo ataques que han dejado 85 víctimas en dicho mes, más que cualquier otro actor de amenazas en este período, según aclaran desde Check Point. 

Lo más curioso es que este grupo ha creado su ransomware particular, llamado FunkSec V1, con la ayuda de la inteligencia artificial. El malware fue subido desde Argelia. 

FunkSec opera exigiendo a sus víctimas un pago bastante reducido para lo que son este tipo de ataques: la cifra suele rondar los 10.000 dólares. Posteriormente, los vende a terceros a precios reducidos. 

En su página web de filtraciones están listadas una compañía para la reserva de viajes, un servicio de gestión energética y una firma de venta de electrodomésticos, según recoge The Record Media

La mayoría de las víctimas de la banda se sitúan en EE.UU., India, Italia, Brasil, Israel, Mongolia y también en España. Un 3% del total están en nuestro país. 

Una línea demasiado fina

Las actividades del grupo se sitúan a medio camino entre el hacktivismo y el ciberdelito, lo que complicaría los esfuerzos por comprender sus verdaderas motivaciones, según aseguran los investigadores.

Así, muchos de los conjuntos de datos filtrados del grupo son reciclados de campañas de hacktivismo anteriores, lo que genera dudas sobre la autenticidad de sus divulgaciones.

"Nuestro análisis de la actividad del grupo indica que las impresionantes cifras de víctimas publicadas pueden ocultar una realidad más modesta, tanto en términos de víctimas reales como del nivel de experiencia del grupo. La mayoría de las operaciones principales de FunkSec probablemente estén a cargo de actores inexpertos", informan desde CheckPoint.

"Además, es difícil verificar la autenticidad de la información filtrada, ya que el objetivo principal del grupo parece ser ganar visibilidad y reconocimiento", concluyen.

Para los investigadores este caso pone de relieve la línea fina cada vez más difusa que separa el hacktivismo del cibercrimen, poniendo de relieve las dificultades que supone distinguir uno del otro. 

"No se sabe si esa distinción existe realmente o si los operadores son conscientes de ella o están interesados ​​en definirla. Y lo que es más importante, también pone en tela de juicio la fiabilidad de los métodos actuales para evaluar el riesgo que plantean los grupos de ransomware, especialmente cuando esas evaluaciones se basan en las declaraciones públicas de los propios actores", apostilla.