FunkLocker Ransomware: La nueva amenaza cibernética descubierta por SonicWall
La ciberseguridad sigue siendo un campo de batalla en constante evolución. Esta vez, el equipo de SonicWall Capture Labs ha identificado una nueva y preocupante amenaza: FunkLocker Ransomware. Esta variante de malware es el resultado de una alianza entre los grupos de piratería FSociety y FunkSec Ransomware, quienes han unido fuerzas para intensificar sus ataques y maximizar sus ganancias.
Lo que hace a FunkLocker Ransomware especialmente peligroso es su modelo de ataque más accesible y masivo, ya que, a diferencia de otros ransomware que exigen rescates exorbitantes, este pide una cantidad relativamente menor: 0.1 Bitcoin (~$10,000 USD). Con un enfoque de “cifrado rápido y rescate inmediato”, los ciberdelincuentes buscan afectar a más víctimas y aumentar la efectividad de sus extorsiones.
Las organizaciones gubernamentales, bancarias, de telecomunicaciones y educativas ya han sido blanco de estos ataques, lo que confirma que ninguna institución está completamente a salvo.
¿Cómo funciona FunkLocker Ransomware?
El modus operandi de FunkLocker es particularmente preocupante por su capacidad de operar con procesos legítimos de Windows para evitar ser detectado. Su estrategia incluye:
Reconocimiento del sistema: Utiliza herramientas como PowerShell para analizar la configuración de seguridad y encontrar vulnerabilidades.
Desactivación de servicios críticos: Inhabilita sistemas de protección y seguridad, lo que facilita la ejecución del ataque.
Cifrado de archivos: Modifica los archivos agregando la extensión .funksec, dejándolos inaccesibles para la víctima.
Reinicio del sistema y nota de rescate: Al completar el cifrado, el sistema se reinicia y en el escritorio aparece la demanda de rescate con instrucciones para pagar.
Este tipo de ransomware destaca porque, en lugar de realizar ataques altamente selectivos a grandes empresas con rescates millonarios, busca afectar a más organizaciones con montos más accesibles, aumentando las probabilidades de recibir pagos rápidamente.
Infraestructura y actividad del grupo FunkSec
Uno de los aspectos más inquietantes de FunkLocker es su infraestructura en la Dark Web. El grupo FunkSec mantiene un sitio donde no solo expone a sus víctimas, sino que también opera un mercado de datos robados.
Aquí, no solo venden la información obtenida de sus propios ataques, sino que también permiten la colaboración con otros ciberdelincuentes. La reciente alianza con FSociety, un grupo ya conocido por su experiencia en ataques de ransomware, indica un incremento en la sofisticación y la cantidad de ataques que se espera ver en los próximos meses.
Además, la presencia de un foro en línea activo permite que otros atacantes aprendan, colaboren y perfeccionen nuevas estrategias, lo que refuerza la necesidad de mantenerse alerta y protegido contra estas amenazas.
¿Cómo protegerse de FunkLocker Ransomware?
SonicWall Capture Labs ha identificado esta amenaza y recomienda una serie de estrategias de prevención para mitigar los riesgos:
Detección predictiva con SonicWall Capture Labs: La firma GAV:Funklocker.RSM (troyano) ya está integrada en sus sistemas para identificar esta amenaza.
Seguridad en capas: Implementar soluciones avanzadas como EDR (Endpoint Detection and Response), segmentación de red, MFA (Autenticación Multifactor) y una arquitectura Zero Trust.
Copias de seguridad periódicas: Asegurar que se realicen backups frecuentes y offline para evitar la pérdida de información en caso de un ataque.
Monitoreo continuo y respuesta ante incidentes: La inteligencia de amenazas de un servicio MDR (Managed Detection and Response) es clave para detectar y responder en tiempo real.
Según Juan Alejandro Aguirre, director de ingeniería de soluciones de SonicWall Latinoamérica, la única manera de enfrentar estas amenazas en constante evolución es adoptar un enfoque de ciberseguridad integral y proactivo.
“Al adoptar estas estrategias y aprovechar la experiencia de SonicWall, las organizaciones pueden aumentar su resiliencia frente a las ciberamenazas en constante evolución”, afirmó Aguirre.
Comentario y Opinión
El surgimiento de FunkLocker Ransomware demuestra que los cibercriminales están cambiando sus tácticas. En lugar de exigir rescates millonarios a empresas gigantes, están apostando por ataques más rápidos y accesibles para que más víctimas decidan pagar sin negociar.
Este enfoque es peligroso porque puede incentivar la proliferación de ataques de menor escala, afectando especialmente a empresas pequeñas y medianas, así como a instituciones educativas y gubernamentales que no siempre cuentan con defensas cibernéticas robustas.
La ciberseguridad ya no es opcional. Implementar soluciones avanzadas y adoptar estrategias como Zero Trust y EDR no solo es recomendable, sino esencial para cualquier organización que quiera evitar caer en manos de estos atacantes.
El trabajo de empresas como SonicWall es crucial para combatir estas amenazas y mantener a las organizaciones protegidas en un mundo donde la seguridad digital es un campo de batalla en constante cambio.
