Check Point Research ha descubierto a FunkSec, un nuevo grupo de cibercriminales que utiliza inteligencia artificial para crear ransomware de forma rápida y eficiente. Este grupo ha atacado principalmente a empresas estadounidenses, robando datos y cifrando archivos para exigir un rescate. Aunque FunkSec ha declarado un gran número de víctimas, la investigación sugiere que esta cifra podría ser exagerada.
Lo más destacable de FunkSec es su uso de la inteligencia artificial, que permite a ciberdelincuentes sin mucha experiencia desarrollar herramientas de ataque sofisticadas. Además, su modelo de negocio de «Ransomware as a Service» facilita la distribución de sus ataques.
La mayoría de las operaciones de FunkSec probablemente sean realizadas por atacantes con poca experiencia, apoyados por herramientas de inteligencia artificial. Asimismo, resulta difícil verificar la autenticidad de la información filtrada, ya que el grupo parece más interesado en obtener visibilidad y reconocimiento. Su vinculación con actividades hacktivistas pone de manifiesto la creciente ambigüedad entre el hacktivismo y el cibercrimen. Este tipo de comportamiento plantea dudas sobre la eficacia de los métodos actuales para evaluar el riesgo asociado a los grupos de ransomware, destacando la necesidad de implementar técnicas de valoración más objetivas y precisas.
Explica Sergey Shykevich, Gerente del Grupo de Inteligencia de Amenazas en Check Point Research, que 2024 fue un año muy exitoso para los grupos de ransomware, que los conflictos globales también impulsaron la actividad de diferentes grupos hacktivistas y que FunkSec “ha sido el grupo más activo en diciembre, difumina las líneas entre el hacktivismo y el cibercrimen. Impulsado tanto por agendas políticas como por incentivos financieros, FunkSec utiliza IA y reutiliza filtraciones de datos antiguas para establecer una nueva marca de ransomware, aunque el éxito real de sus actividades sigue siendo altamente cuestionable”.
