MADRID, 17 (Portaltic/EP)
Se ha identificado un nuevo grupo ransomware Identificado como FunkSec, que surgió como activo en diciembre, está utilizando el desarrollo de malware impulsado por inteligencia artificial (IA) para crear y mejorar herramientas de ciberataque, utilizadas para atacar, robar datos confidenciales de los usuarios y cifrarlos para pedir un rescate.
FunkSec fue descubierto por primera vez a fines de el año pasado 2024, cuando se posicionó como uno de los grupos de ransomware más activos en la actualidad, incluso liberando información robada de más de 85 víctimas solo en diciembre, más que cualquier otro grupo de ransomware en el mundo. fin.
Por lo tanto, según los expertos en ciberseguridad de Check Point, el grupo de software FunkSec, que descubrió este tipo de ransomware, es responsable del 14% de los ataques de ransomware notificados en diciembre. De este total, más del 100% de los ataques de ransomware se han producido en el mes de diciembre. El 20 por ciento de las víctimas de FunkSec se encontraban en Estados Unidos, seguido de India (16 por ciento) e Italia (5 por ciento).
Bueno Si bien no ha sido posible establecer un vínculo entre este «ransomware» grupo y bandas previamente identificadas, los expertos en ciberseguridad explicaron en un comunicado que, según sus investigaciones, se trata de un sistema que proporciona ransomware como servicio (RaaS).
De esta manera, se proporciona a los cibercriminales herramientas con las que Pueden robar datos confidenciales de los usuarios y utilizan técnicas de extorsión dual que combinan robo y encriptación para obligar a las víctimas a pagar para recuperar su información. ellos.
Sin embargo, lo que Check Point ha destacado sobre este problema Este grupo de ransomware utiliza malware impulsado por IA para llevar a cabo sus ataques. Esto permite que incluso los actores de amenazas sin experiencia produzcan y perfeccionen herramientas avanzadas para el cibercrimen.
De hecho, en algunas de las publicaciones publicadas por los delincuentes En una publicación en su sitio, el grupo vincula el desarrollo de su «ransomware» ” a agentes impulsados por IA, así como el uso de agentes LLM para generar comentarios para el código publicado.
AUTENTICIDAD DE LA FILTRACIÓN
Por otro lado, Check Point ha Se ha señalado que el Data Leak Site (DLS) de FunkSec, el sitio web donde publican filtraciones de datos, combina informes de incidentes de ransomware con violaciones de datos, lo que contribuye al «número inusualmente alto de víctimas». Es decir, muchos de los conjuntos de datos publicados por este grupo son reciclados de campañas anteriores. la traducción anterior de “hacktivismo”, que “plantea dudas sobre la autenticidad de sus revelaciones”, ya que es difícil verificar de dónde se obtuvo la información revelada y si sus métodos fueron realmente efectivos. Si es o no efectivo es más complicado.
Además, esto podría indicar que el grupo está más centrado en «aumentar la visibilidad y el reconocimiento» en lugar de aumentar los ataques cibernéticos y su efectividad, según el pronóstico de Check Point.
De hecho Los expertos han señalado que los métodos actuales para evaluar la amenaza que plantean los grupos de ransomware a menudo se basan en las propias afirmaciones de los grupos de ransomware. actores maliciosos, “lo que resalta la necesidad de técnicas de evaluación más objetivas”, como señaló Check Point.
“Impulsada tanto por agendas políticas como por motivos financieros, FunkSec está utilizando IA y reutilizando antiguas filtraciones de datos para establecer una nueva marca de ransomware, aunque «el éxito real de sus operaciones sigue siendo muy cuestionable», dijo Sergey Shykevich, director del Threat Intelligence Group en Check Point Research.
Con todo esto, Check Point también destacó que con las actividades de FunkSec se destaca el papel de la IA en el desarrollo de malware, así como la superposición entre el hacktivismo y el cibercrimen, y los desafíos para las víctimas potenciales en la verificación de datos filtrados.
Estos tipos de ataques también reflejan «un panorama de amenazas en evolución» en el que «incluso Incluso las personas poco cualificadas pueden utilizar herramientas accesibles para predecir “La Sombra es muy amplia”, concluyó la firma de ciberseguridad.
Agregar Comentario