Madrid, 13 de enero de 2025 –Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha identificado a FunkSec, un nuevo grupo de ransomware que utiliza el desarrollo de malware asistido por IA, lo que permite incluso a ciberdelincuentes inexpertos desarrollar y mejorar herramientas avanzadas rápidamente.
FunkSec hizo su aparición a finales de 2024 y se posicionó como uno de los grupos de ransomware más activos rápidamente al publicar información sobre más de 85 víctimas solo en diciembre, superando a cualquier otro grupo durante ese mes. Ofrece Ransomware as a Service (RaaS) y utiliza tácticas de doble extorsión que combinan el robo de datos con el cifrado, presionando a pagar rescates. Más del 20% de sus víctimas están ubicadas en Estados Unidos, lo que evidencia un claro enfoque en este mercado. Sin embargo, la investigación de Check Point Research indica que la magnitud de estas cifras podría ocultar una realidad más moderada, tanto en términos de víctimas reales como del nivel de experiencia del grupo.
Imagen 1. Distribución de víctimas declaradas por FunkSec por país, según DLS.
Es probable que la mayoría de las operaciones de FunkSec las lleven a cabo atacantes inexpertos con el apoyo de inteligencia artificial. Además, es complicado confirmar si la información filtrada es auténtica, ya que el grupo parece centrarse en ganar visibilidad y reconocimiento. Su relación con actividades hacktivistas resalta cómo el límite entre el hacktivismo y el cibercrimen es cada vez más difuso. Este comportamiento cuestiona la fiabilidad de los métodos actuales para evaluar el riesgo de los grupos de ransomware, por lo que es necesario usar técnicas de valoración más objetivas y precisas.
“El 2024 fue un año muy exitoso para los grupos de ransomware. Paralelamente, los conflictos globales también impulsaron la actividad de diferentes grupos hacktivistas. FunkSec, ha sido el grupo más activo en diciembre, difumina las líneas entre el hacktivismo y el cibercrimen. Impulsado tanto por agendas políticas como por incentivos financieros, FunkSec utiliza IA y reutiliza filtraciones de datos antiguas para establecer una nueva marca de ransomware, aunque el éxito real de sus actividades sigue siendo altamente cuestionable”, explicaSergey Shykevich, Gerente del Grupo de Inteligencia de Amenazas en Check Point Research.
Check Point Harmony Endpoint proporciona una protección integral contra FunkSec. Esta solución de seguridad avanzada protege los endpoints con los más altos niveles de seguridad, evitando brechas de datos y compromisos de seguridad.
Sigue Check Point Research vía:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.
