FunkSec: Kaspersky revela cómo opera el grupo de ransomware impulsado por IA y con rescates “low cost”

Kaspersky ha revelado el funcionamiento interno de FunkSec, un grupo de ransomware emergente que representa el futuro del cibercrimen masivo. A menos de un año de su aparición, FunkSec destaca por su uso intensivo de Inteligencia Artificial (IA), su modelo de rescates bajos —desde 10.000 dólares— y su enfoque de volumen para maximizar beneficios. Sus ataques se concentran principalmente en sectores como el gubernamental, tecnológico, financiero y educativo en Europa y Asia.

A diferencia de otros grupos, FunkSec integra cifrado a gran escala, exfiltración de datos y funciones de autolimpieza en un único ejecutable basado en Rust, sin necesidad de herramientas externas. Además, incluye capacidades adicionales como generadores de contraseñas y herramientas de DDoS, evidenciando el uso de modelos de lenguaje como apoyo al desarrollo de código.

Kaspersky implementa nuevos beneficios en su Programa de Socios 2025

El programa MANAGE incluyó una estructura de incentivos ampliada que cubre todos los modelos de licencias basados en suscripción.

TabuladoFrancisco Carrasco M.

Marc Rivero, investigador principal de seguridad de GReAT de Kaspersky, comentó:

“Vemos cada vez con más frecuencia que los ciberdelincuentes utilizan la IA para desarrollar herramientas maliciosas. La IA generativa reduce las barreras y acelera la creación de malware, lo que permite a los ciberdelincuentes adaptar sus tácticas con mayor rapidez. Al reducir el umbral de entrada, la IA permite que incluso los atacantes menos experimentados desarrollen rápidamente malware complejo a gran escala.”

Kaspersky identificó cinco características clave de FunkSec:

1. Funcionamiento controlado por contraseña: sin contraseña, el malware cifra archivos de forma básica; con una, ejecuta un proceso más agresivo con exfiltración de datos.
2. Desarrollo con IA generativa: el análisis muestra código generado automáticamente, con marcadores genéricos e inconsistencias técnicas típicas de la generación automática.
3. Rescates de bajo costo: exigen pagos menores a los estándares del ransomware tradicional, lo que permite ataques masivos con rápida monetización.
4. Herramientas más allá del ransomware: su sitio en la dark web ofrece utilidades complementarias como generadores de contraseñas y herramientas de ataque DDoS.
5. Técnicas avanzadas de evasión: el malware puede detener más de 50 procesos y ejecutar órdenes incluso sin privilegios suficientes, complicando su detección.

Según el informe El Estado del Ransomware de Kaspersky, entre 2023 y 2024 los ataques de ransomware aumentaron a un 0.44% de usuarios afectados globalmente, subrayando que los atacantes apuntan a objetivos de alto valor.

Recomendaciones de Kaspersky para prevenir ataques como los de FunkSec:

• Detectar movimientos laterales y exfiltración de datos.
• Mantener el software actualizado en todos los dispositivos.
• Utilizar herramientas de protección contra ransomware como Kaspersky Anti-Ransomware Tool for Business.
• Implementar soluciones avanzadas como EDR, XDR y anti-APT.
• Acceder a inteligencia de amenazas actualizada.
• Considerar productos de la línea Kaspersky Next según el tamaño y necesidades de cada organización.

Kaspersky advierte sobre el riesgo de privacidad por el acceso predeterminado de IA a apps como WhatsApp

La noticia de que la IA Gemini de Google tendrá, de forma predeterminada, acceso a aplicaciones de terceros como WhatsApp, plantea serias alertas sobre la privacidad.

TabuladoJonathan Munizaga

Kaspersky detecta las amenazas de FunkSec bajo la firma HEUR:Trojan-Ransom.Win64.Generic.