SonicWall identificó nueva amenaza que surgió de la fusión de dos grupos cibercriminales

El objetivo de los delincuentes es intensificar sus ataques y acelerar las ganancias financieras.

Foto: cortesía. Portal ERP LATAM.

SonicWall, proveedor de protección de ciberseguridad para fuerzas de trabajo remotas, móviles y en la nube, anunció el último descubrimiento de SonicWall Capture Labs: la amenaza cibernética FunkLocker Ransomware, que surgió de una alianza entre los grupos de piratería FSociety y FunkSec Ransomware. El malware recientemente desarrollado ya ha afectado a organizaciones de los sectores gubernamental, bancario, de comunicaciones y educativo.

Estrategia y funcionamiento

A diferencia de otros ransomware que exigen grandes rescates, FunkSec pide alrededor de 0,1 Bitcoin (~$10 000 USD). Esto sugiere un enfoque de recuperación rápida. Otra característica de esta amenaza es el hecho de que el malware ejecuta procesos legítimos de Windows para el reconocimiento del sistema, utilizando PowerShell para comprobar la configuración de seguridad y deshabilitar servicios críticos. Y finalmente, después de cifrar los archivos (con extensión. funksec), el sistema se reinicia y aparece una nota de rescate en el escritorio.

Actividades e Infraestructura

El grupo FunkSec mantiene un sitio web en la Dark Web, donde expone a sus víctimas y opera un mercado para la venta de datos robados, que pueden incluir información obtenida por otros grupos. Su foro en línea está activo. La nueva asociación con FSociety indica un aumento en el número y la sofisticación de los ataques.

Te puede interesar: Los deepfakes aumentaron un 335% en el segundo semestre de 2024: ESET

Estrategia de prevención

Los expertos en ciberseguridad de SonicWall recomiendan utilizar diferentes herramientas para detectar de forma predictiva esta amenaza con la firma GAV:Funklocker.RSM (troyano).

La colaboración entre FunkSec y otro grupo de ransomware resalta la creciente sofisticación de las amenazas cibernéticas. “Para combatir estos ataques, los CISO deben adoptar un enfoque de seguridad de múltiples capas, que incluya EDR, segmentación de red, MFA, copias de seguridad periódicas de datos y una arquitectura Zero Trust”, recomienda Juan Alejandro Aguirre, director de ingeniería de soluciones de SonicWall Latinoamérica.

El monitoreo continuo y la inteligencia sobre amenazas que proporciona un servicio MDR son esenciales para detectar y mitigar amenazas en tiempo real. En este contexto, existen diferentes herramientas clave, que proporcionan análisis y conocimientos en tiempo real sobre las amenazas emergentes, lo que permite a las organizaciones fortalecer de forma proactiva sus defensas contra el ransomware. “Al adoptar estas estrategias, las organizaciones pueden aumentar su resiliencia frente a las ciberamenazas en constante evolución”, afirmó Aguirre.