Alertan por FunkLocker, amenaza que surge de la fusión de dos grupos cibercriminales
Publicado por Redacción Portal ERP México en 14/02/2025 en IT SecurityCompartir:
Empresas de los sectores gubernamental, bancario, de comunicaciones y educativo, entre los afectados.
Juan Alejandro Aguirre, director de ingeniería de soluciones de SonicWall Latinoamérica. Foto: LinkedIn. Portal ERP México.
SonicWall Capture Labs alerta por el descubrimiento de la amenaza cibernética FunkLocker Ransomware, que surgió de una alianza entre los grupos de piratería FSociety y FunkSec Ransomware. El objetivo de los delincuentes es intensificar sus ataques y acelerar las ganancias financieras: la cantidad solicitada, alrededor de $10,000 dólares, es menor que la de otros ransomware. El malware recientemente desarrollado ya ha afectado a organizaciones de los sectores gubernamental, bancario, de comunicaciones y educativo.
Estrategia y funcionamiento
A diferencia de otros ransomware que exigen grandes rescates, FunkSec pide alrededor de 0,1 Bitcoin (~$10,000 USD). Esto sugiere un enfoque de recuperación rápida. Otra característica de esta amenaza es el hecho de que el malware ejecuta procesos legítimos de Windows para el reconocimiento del sistema, utilizando PowerShell para comprobar la configuración de seguridad y deshabilitar servicios críticos. Y finalmente, después de cifrar los archivos (con extensión .funksec), el sistema se reinicia y aparece una nota de rescate en el escritorio.
Te puede interesar: Todo lo que debe saber antes de contratar un ciberseguro para su empresa
Actividades
El grupo FunkSec mantiene un sitio web en la Dark Web, donde expone a sus víctimas y opera un mercado para la venta de datos robados, que pueden incluir información obtenida por otros grupos. Su foro en línea está activo. La nueva asociación con FSociety indica un aumento en el número y la sofisticación de los ataques.
Estrategia de prevención
Los expertos en ciberseguridad de SonicWall recomiendan utilizar una herramienta de protección avanzada que les garantice la detección predictiva esta amenaza con la firma GAV:Funklocker.RSM (troyano).
La colaboración entre FunkSec y otro grupo de ransomware resalta la creciente sofisticación de las amenazas cibernéticas. “Para combatir estos ataques, los CISO deben adoptar un enfoque de seguridad de múltiples capas, que incluya EDR, segmentación de red, MFA, copias de seguridad periódicas de datos y una arquitectura Zero Trust”, recomienda Juan Alejandro Aguirre, director de ingeniería de soluciones de SonicWall Latinoamérica.
El monitoreo continuo y la inteligencia sobre amenazas que proporciona un servicio MDR son esenciales para detectar y mitigar amenazas en tiempo real.
