El panorama de la ciberseguridad cerró 2024 con un nuevo protagonista: FunkSec, un grupo emergente de ransomware que está causando revuelo por sus métodos controversiales y su rápida escalada. Durante diciembre, FunkSec publicó más de 85 perfiles de víctimas en su Data Leak Site (DLS), una cifra que lo posiciona como uno de los actores más activos en el panorama de amenazas cibernéticas. Sin embargo, investigaciones de Check Point Research (CPR) revelan que su actividad combina innovación con un alarmante nivel de desinformación.
La emergencia de FunkSec: Entre la innovación y la controversia
FunkSec, que apareció en la escena en septiembre de 2024, se ha posicionado como uno de los principales operadores de Ransomware-as-a-Service (RaaS). Este grupo utiliza inteligencia artificial para escalar operaciones y gestionar campañas de doble extorsión, donde no solo cifra los datos de las víctimas, sino que también amenaza con publicarlos. Sin embargo, CPR ha detectado que muchas de las afirmaciones de FunkSec son recicladas, falsas o no verificadas, lo que pone en duda su credibilidad.
El análisis de CPR apunta a que FunkSec podría estar operando desde Argelia, combinando motivos financieros con elementos de hacktivismo político. Esta mezcla de objetivos lo distingue de otros grupos de ransomware más establecidos, que suelen enfocarse exclusivamente en el lucro económico.
Las principales amenazas de malware en diciembre 2024
Además de FunkSec, el informe de CPR destaca otras familias de malware que dominaron el cierre del año. Estas incluyen amenazas diseñadas para el robo de credenciales, la construcción de botnets y la explotación de vulnerabilidades en múltiples plataformas.
- FakeUpdates (SocGholish): Un descargador escrito en JavaScript que impactó al 5 % de las organizaciones a nivel mundial, liderando la lista de amenazas más prevalentes.
- AgentTesla: Un Remote Access Trojan (RAT) que roba credenciales y registra actividad de teclado, impactando al 3 % de las organizaciones.
- Androxgh0st: Un botnet capaz de atacar sistemas Windows, macOS y Linux, especializado en la exfiltración de datos sensibles.
Amenazas móviles: El auge de Anubis y Necro
En el ámbito móvil, el troyano bancario Anubis encabezó la lista de amenazas. Este malware, conocido por sus capacidades de acceso remoto y ransomware, ha evolucionado para incluir funciones avanzadas como grabación de audio y registro de teclas. Le siguieron:
- Necro: Un dropper para Android que descarga otros tipos de malware y roba información financiera.
- Hydra: Otro troyano bancario enfocado en robar credenciales y explotar permisos peligrosos en aplicaciones bancarias.
Industrias más afectadas por ciberataques
La investigación de CPR identifica que, por quinto mes consecutivo, el sector de Educación/Investigación fue el más atacado globalmente, seguido por las industrias de Comunicaciones y Gobierno/Militar. La alta dependencia de estos sectores en sistemas interconectados y datos sensibles los hace particularmente vulnerables.
Ransomware: El protagonismo de FunkSec
En el ámbito del ransomware, FunkSec destacó como el grupo más activo en diciembre, responsable del 14 % de los ataques publicados en sitios de filtración de datos. Otros actores relevantes incluyen:
- RansomHub: Un grupo de RaaS conocido por su capacidad para atacar entornos VMware ESXi.
- LeakeData: Un grupo emergente que opera en sitios web públicos, aunque su actividad presenta cierta opacidad respecto a la autenticidad de sus ataques.
Tendencias clave para 2025: Aprender de FunkSec y más allá
El auge de FunkSec ilustra cómo los ciberdelincuentes están aprovechando herramientas avanzadas, como la inteligencia artificial, para amplificar su impacto. Sin embargo, la falta de sofisticación en sus métodos subraya un patrón más amplio: incluso los actores emergentes pueden causar daños significativos si no se toman las medidas adecuadas.
Para mitigar estas amenazas, las organizaciones deben:
- Fortalecer las defensas proactivas: Adoptar estrategias de prevención antes de que los ataques penetren las redes.
- Invertir en inteligencia en tiempo real: Monitorizar las amenazas emergentes y adaptar las estrategias rápidamente.
- Priorizar la educación en ciberseguridad: Fomentar una cultura de ciberseguridad en todos los niveles de la organización.
Conclusión: Un panorama cada vez más complejo
El informe de Check Point Research y las tendencias detectadas en diciembre de 2024 pintan un panorama de ciberseguridad en constante evolución. La aparición de grupos como FunkSec, junto con la persistencia de malware avanzado y el aumento de amenazas móviles, subraya la importancia de mantener una vigilancia constante. A medida que avanzamos en 2025, las organizaciones deben estar preparadas para enfrentar desafíos complejos, adoptando tecnologías avanzadas y estrategias integrales para garantizar la resiliencia en un mundo cada vez más digital.
vía: Checkpoint
