Un nuevo grupo de ransomware llamado FunkSec está llamando la atención de expertos en ciberseguridad. Según un informe de Kaspersky, esta amenaza combina el uso de Inteligencia Artificial (IA) con tácticas sofisticadas y multifuncionales. A diferencia de otros grupos que exigen millones en rescates, FunkSec opera con montos más bajos —desde 10,000 dólares—, permitiéndole atacar a más víctimas al mismo tiempo. Esta estrategia de volumen lo posiciona como una de las amenazas emergentes más preocupantes en el mundo del cibercrimen.
Aunque FunkSec apareció a finales de 2024, ya ha logrado superar a muchos ciberatacantes tradicionales. Sus blancos son principalmente entidades gubernamentales, tecnológicas, financieras y educativas, especialmente en Europa y Asia. Este comportamiento refleja una evolución en los ataques de ransomware: ahora no se busca solo cantidad, sino calidad, priorizando víctimas de alto valor. Kaspersky advierte que el ransomware sigue creciendo: entre 2023 y 2024, los usuarios afectados pasaron del 0.42% al 0.44% a nivel mundial, una señal clara de su avance.
Lo que hace único a FunkSec es su desarrollo técnico impulsado por IA y su capacidad para adaptarse rápidamente. Funciona mediante un archivo único escrito en Rust, que puede cifrar datos, robar información y borrar rastros del sistema, todo en un solo paso. Además, el grupo ha incorporado herramientas como generadores de contraseñas y ataques DDoS básicos, lo que demuestra cómo usan modelos de lenguaje para crear nuevas funciones. Los expertos de Kaspersky señalan que muchas líneas de código parecen generadas automáticamente, con errores típicos de sistemas de IA generativa.
FunkSec también se destaca por sus métodos de evasión, desactivando más de 50 procesos en los equipos atacados y operando incluso sin permisos de administrador. Todo esto lo convierte en una amenaza difícil de detectar. Para protegerse de estos ataques, Kaspersky recomienda actualizar los sistemas, usar soluciones como Kaspersky Anti-Ransomware Tool y adoptar tecnologías como EDR, XDR y copias de seguridad offline. Con el uso creciente de Inteligencia Artificial en el cibercrimen, la prevención y la preparación son más importantes que nunca.
