Kaspersky alerta sobre FunkSec, un grupo criminal que combina inteligencia artificial, ataques masivos y rescates “low cost” para expandirse con rapidez.
La empresa de ciberseguridad Kaspersky ha revelado cómo opera FunkSec, un grupo de ransomware que ha escalado posiciones con gran rapidez en el mundo del cibercrimen. Este actor malicioso se distingue por el uso intensivo de inteligencia artificial (IA) y un modelo de negocio basado en rescates relativamente bajos, que pueden partir de los 10,000 dólares. El objetivo es claro: atacar en volumen y maximizar beneficios.
Desde su aparición a finales de 2024, FunkSec ha puesto en su punto de mira a sectores críticos como el gubernamental, financiero, tecnológico y educativo. Sus ataques se concentran principalmente en países de Europa y Asia, aunque la amenaza tiene potencial global. De acuerdo con el informe El Estado del Ransomware de Kaspersky, entre 2023 y 2024 el número de usuarios afectados por ransomware creció hasta un 0.44%, un aumento modesto, pero preocupante dada la alta capacidad destructiva de cada ataque.
IA y técnicas avanzadas al servicio del cibercrimen
FunkSec destaca por su estructura técnica basada en Rust, un lenguaje de programación que facilita el cifrado a gran escala y la exfiltración agresiva de datos. Su malware puede desactivar más de 50 procesos en los sistemas infectados y cuenta con funciones de autolimpieza que dificultan la detección.
Uno de sus elementos más innovadores es el uso de IA generativa en la creación de sus herramientas. Kaspersky detectó indicios de código generado automáticamente, con fragmentos y comentarios genéricos, así como módulos redundantes. Este método permite desarrollar y escalar nuevas funcionalidades con rapidez, algo que podría marcar el futuro del ransomware.
Además de cifrar datos, FunkSec ha incorporado utilidades como un generador de contraseñas en Python para ataques de fuerza bruta y una herramienta básica de DDoS, ampliando así su catálogo de amenazas más allá del ransomware clásico.
Su estrategia de “low cost” también lo diferencia. A diferencia de otros grupos que buscan rescates millonarios, FunkSec prefiere ataques de alta frecuencia con pagos más bajos, complementados con la venta de datos robados a terceros.
Recomendaciones de Kaspersky
Los expertos de Kaspersky, como Marc Rivero del equipo GReAT, advierten que la IA reduce las barreras de entrada para los delincuentes. “Incluso atacantes poco experimentados pueden desarrollar malware complejo en muy poco tiempo”, afirma.
Para protegerse de estas amenazas, la compañía recomienda:
- Mantener copias de seguridad offline y accesibles.
- Actualizar el software para evitar vulnerabilidades.
- Instalar soluciones anti-ransomware como Kaspersky Anti-Ransomware Tool for Business.
- Usar tecnologías EDR y XDR para una detección avanzada de intrusiones.
- Acceder a información de inteligencia de amenazas actualizada.
Kaspersky ha clasificado esta amenaza bajo el identificador HEUR:Trojan-Ransom.Win64.Generic, y recuerda que la preparación sigue siendo la mejor defensa.
