MADRID, 17 de enero (Portaltic/EP) –
Un nuevo grupo de ransomware » identificado como FunkSec, ha emergido como activo en Diciembre, utilizando el desarrollo de malware impulsado por inteligencia artificial (IA) para crear y mejorar herramientas de ciberataque, robando datos confidenciales de los usuarios. utilizado y planeado para exigir un rescate.
FunkSec fue identificado por primera vez a fines del año pasado 2024, cuando se posicionó como uno de los grupos de ransomware más activos en la actualidad, publicó información robada de más de 85 víctimas solo en diciembre, superando a cualquier otro grupo de ransomware durante el mismo período.
Entonces, según los expertos en ciberseguridad Check Point Software ha descubierto que el grupo de ransomware FunkSec es responsable de El 14 por ciento de los ataques de ransomware se registraron en diciembre. En este marco, más del 20 por ciento de las víctimas de FunkSec se localizaron en Estados Unidos, seguido de India (16 por ciento) e Italia (5 por ciento).
Si bien este grupo de ransomware no puede vincularse a ninguna banda identificada previamente, los expertos en ciberseguridad explicaron en un comunicado que su investigación sugiere que se trata de un sistema que proporciona ransomware como servicio (RaaS). ).
De esta forma, los cibercriminales proporcionan herramientas con las que pueden robar datos sensibles de los usuarios y utilizan técnicas de doble extorsión que combinan robo y encriptación para obligar a las víctimas a pagar para recuperar su información.
Sin embargo, lo que Check Point destaca sobre este grupo de ransomware es que sus operadores están utilizando malware potenciado por IA para llevar a cabo ataques. Esto permite que incluso los actores de amenazas sin experiencia produzcan y perfeccionen herramientas avanzadas para el cibercrimen.
De hecho, en algunas de las publicaciones publicadas por los delincuentes En una publicación en su sitio, el grupo vincula el desarrollo de su «ransomware» ” a agentes impulsados por IA, así como el uso de agentes LLM para generar comentarios para el código publicado.
AUTENTICIDAD DE LA FILTRACIÓN
Por otro lado, Check Point ha Se ha señalado que el Data Leak Site (DLS) de FunkSec, el sitio web donde publican filtraciones de datos, combina informes de incidentes de ransomware con violaciones de datos, lo que contribuye al «número inusualmente alto de víctimas». Es decir, muchos de los conjuntos de datos publicados por este grupo son reciclados de campañas anteriores de “hacktivismo”, lo que “plantea dudas sobre la autenticidad de sus revelaciones”, ya que es difícil verificar de dónde se obtuvo la información revelada y si sus métodos fueron realmente efectivos o no es más complicado.
Además, esto podría indicar que este grupo está más centrado en «aumentar la visibilidad y el reconocimiento» en lugar de aumentar los llamados ciberataques y su efectividad, según el pronóstico de Check Point.
De hecho, los expertos han señalado señaló que los métodos actuales para evaluar la amenaza que plantean los grupos de ransomware a menudo se basan en las propias afirmaciones de los grupos de ransomware. actores maliciosos, “lo que resalta la necesidad de técnicas de evaluación más objetivas”, como señaló Check Point.
“Impulsada tanto por agendas políticas como por motivos financieros, FunkSec está utilizando IA y reutilizando antiguas filtraciones de datos para establecer una nueva marca de ransomware, aunque «el éxito real de sus operaciones sigue siendo muy cuestionable», dijo Sergey Shykevich, director del Threat Intelligence Group en Check Point Research.
Con todo esto, Check Point también destacó que las actividades de FunkSec resaltan el papel de la IA en el desarrollo de malware, así como la superposición entre el hacktivismo y el cibercrimen, y los desafíos para las víctimas potenciales en la verificación de datos filtrados.
Estos tipos de ataques también reflejan «un panorama de amenazas en evolución» en el que «incluso Incluso las personas poco cualificadas pueden utilizar herramientas accesibles para predecir “La Sombra es muy amplia”, concluyó la firma de ciberseguridad.
Agregar Comentario