ER.-En menos de un año, el grupo de ransomware FunkSec ha logrado posicionarse como una de las amenazas más preocupantes en el ciberespacio. Según un reciente informe de Kaspersky, esta organización delictiva está marcando el rumbo del cibercrimen del futuro, gracias al uso intensivo de inteligencia artificial (IA) y tácticas de ataque masivo de bajo costo.
FunkSec destaca por su enfoque multifuncional y flexible, capaz de llevar a cabo ataques altamente personalizados con rescates desde tan solo 10 mil dólares. Su modelo, orientado al volumen, les ha permitido superar a actores más veteranos en poco tiempo, con objetivos preferentes en los sectores gubernamental, financiero, tecnológico y educativo, especialmente en Europa y Asia.
Malware desarrollado con IA y capacidades avanzadas
El grupo utiliza un ejecutable basado en Rust que combina cifrado masivo, exfiltración agresiva de datos, y técnicas de autolimpieza para evadir detección. Este binario puede desactivar más de 50 procesos en un equipo, garantizando un ataque exitoso sin dejar rastros evidentes.
Uno de los hallazgos más alarmantes es el uso de IA generativa en la creación del código, lo que se refleja en estructuras automatizadas, módulos sin usar y patrones típicos de síntesis de código por grandes modelos de lenguaje. Esto permite a FunkSec escalar rápidamente, incluso sin contar con programadores altamente experimentados.
Cinco señales clave del nuevo cibercrimen
El informe de Kaspersky destaca cinco características que definen a FunkSec:
-
Control por contraseña: su ransomware puede activarse en modo básico o avanzado dependiendo de una contraseña secreta.
-
Desarrollo impulsado por IA: gran parte del código parece generado automáticamente.
-
Estrategia de bajo costo y alto volumen: rescates accesibles y venta de datos robados a terceros.
-
Más allá del ransomware: también ofrece herramientas como generadores de contraseñas y ataques DDoS.
-
Evasión sofisticada: emplea técnicas para evitar el análisis forense y operar sin privilegios elevados.
Un modelo en expansión
“El uso de IA en ciberataques ya no es una predicción: es una realidad”, advierte Marc Rivero, investigador principal de seguridad en Kaspersky. “La IA reduce las barreras para crear malware, lo que permite que incluso actores poco experimentados lancen ataques a gran escala”.
Kaspersky señala que la proporción global de usuarios afectados por ransomware ha aumentado a 0.44% entre 2023 y 2024, una subida discreta pero significativa, ya que los atacantes priorizan ahora objetivos de alto valor, no volumen indiscriminado.
Recomendaciones para protegerse
Ante esta nueva amenaza, los expertos aconsejan:
-
Detectar movimientos laterales y exfiltración de datos con monitoreo de tráfico saliente.
-
Mantener todo el software actualizado y respaldos offline seguros.
-
Activar protección contra ransomware en todos los dispositivos.
-
Incorporar soluciones EDR y anti-APT para detección avanzada.
-
Usar inteligencia de amenazas y productos como Kaspersky Next, que ofrecen protección adaptable a diferentes industrias.
Los productos de Kaspersky ya detectan esta amenaza como HEUR:Trojan-Ransom.Win64.Generic.