FunkSec es una emergente familia de ransomware que utiliza inteligencia artificial (IA) para optimizar sus ataques.
Surgió a fines de 2024 y ha afectado a más de 85 víctimas, principalmente en Estados Unidos, India, Italia, Brasil e Israel.
Su táctica principal es la doble extorsión, combinando robo de datos y cifrado para exigir rescates bajos. Además, el grupo implementó un modelo de «ransomware como servicio», con un sitio web dedicado a centralizar sus actividades. En este sitio, ofrecen herramientas personalizadas, como ransomware a medida y servicios de ataque DDoS.
FunkSec también se dedica al tráfico de datos robados, vendiéndolos a compradores interesados por precios entre 1,000 y 5,000 dólares.
EL ATAQUE
El ataque de FunkSec se basa en un ransomware desarrollado en Rust, diseñado para recorrer todos los directorios y cifrar los archivos seleccionados de las víctimas. Antes de cifrar los datos, el malware eleva privilegios, desactiva controles de seguridad, elimina copias de seguridad y termina procesos y servicios esenciales, lo que dificulta la recuperación del sistema.
Además, FunkSec emplea tácticas de doble extorsión, combinando el cifrado de archivos con el robo de información. De este modo, presiona a las víctimas a pagar el rescate mediante la amenaza de divulgar datos confidenciales.
CISA says BianLian ransomware now focuses only on data theft
