FunkLocker Ransomware: la nueva amenaza descubierta por SonicWall Capture Labs
Notipress.- SonicWall, proveedor líder en soluciones de ciberseguridad para entornos remotos, móviles y en la nube, anunció el descubrimiento de una nueva amenaza cibernética: FunkLocker Ransomware. Identificada por el equipo de SonicWall Capture Labs, esta variante de ransomware surgió a partir de una alianza entre los grupos de piratería FSociety y FunkSec Ransomware, lo que podría representar un incremento en la cantidad y sofisticación de los ataques cibernéticos a nivel global.
El propósito de este nuevo malware es intensificar los ataques y acelerar la obtención de ganancias financieras. A diferencia de otros ransomware, que exigen montos elevados para la recuperación de datos, FunkLocker solicita un rescate de aproximadamente 0,1 bitcoin (alrededor de $10,000 dólares). Esta cifra relativamente baja sugiere que los atacantes buscan un modelo de cobro rápido y accesible para las víctimas.
Para eso, este malware emplea una estrategia de ataque bien estructurada. Primero, ejecuta procesos legítimos de Windows para llevar a cabo un reconocimiento del sistema. Luego, usa PowerShell para evaluar configuraciones de seguridad y deshabilitar servicios críticos. Una vez que los archivos son cifrados con la extensión .funksec, el sistema se reinicia automáticamente y muestra una nota de rescate en el escritorio del usuario.
Infraestructura y crecimiento del grupo FunkSec
FunkSec no solo se enfoca en la encriptación de archivos y solicitud de rescates, sino que también mantiene un sitio web en la Dark Web donde expone a sus víctimas y vende datos robados. Este mercado clandestino permite la comercialización de información obtenida tanto por FunkSec como por otros grupos de ciberdelincuentes.
Además, el grupo opera un foro en línea activo, lo que indica una creciente sofisticación en la organización de sus ataques y la captación de nuevos afiliados. La reciente colaboración con FSociety sugiere un posible incremento en el volumen y la efectividad de los ataques, especialmente en sectores críticos como gobierno, banca, telecomunicaciones y educación, que ya han sido afectados por esta amenaza.
Estrategias de prevención y respuesta ante el ataque
Frente al riesgo que representa FunkLocker, los expertos de SonicWall recomiendan el uso de herramientas avanzadas de detección y mitigación. SonicWall Capture Labs identificó la firma de este ransomware como GAV:Funklocker.RSM (troyano), lo que permite una detección predictiva mediante SonicWall Capture ATP con RTDMI y Capture Client para endpoints.
La compañía también enfatiza en la importancia de adoptar un enfoque de seguridad de múltiples capas. Según comentó a NotiPress Juan Alejandro Aguirre, director de ingeniería de soluciones de SonicWall Latinoamérica, las organizaciones deben implementar medidas como EDR (detección y respuesta de endpoints), segmentación de red, autenticación multifactor (MFA), copias de seguridad periódicas de datos y una arquitectura Zero Trust.
Asimismo, el monitoreo continuo mediante servicios de detección y respuesta administrada (MDR) es crucial para identificar y mitigar amenazas en tiempo real. SonicWall Capture Labs desempeña un papel clave en este proceso al proporcionar análisis e inteligencia sobre amenazas emergentes, lo que permite a las organizaciones fortalecer sus defensas contra ataques de ransomware en constante evolución.
Espero que esta publicación sea de tu interés. Me gustaría seguir en contacto contigo. Por lo cual te dejo mis principales redes para dialogar y comentar los temas de interés para la sociedad y nosotros.
