SonicWall descubrió la amenaza cibernética FunkLocker Ransomware, que surgió de una alianza entre los grupos de piratería FSociety y FunkSec Ransomware.
El objetivo de los delincuentes es intensificar sus ataques y acelerar las ganancias financieras: la cantidad solicitada, alrededor de $10.000 dólares, es menor que la de otros ransomware.
El malware recientemente desarrollado ya ha afectado a organizaciones de los sectores gubernamental, bancario, de comunicaciones y educativo.
Estrategia y funcionamiento
A diferencia de otros ransomware que exigen grandes rescates, FunkSec pide alrededor de 0,1 Bitcoin (~$10 000 USD). Esto sugiere un enfoque de recuperación rápida.
Otra característica de esta amenaza es el hecho de que el malware ejecuta procesos legítimos de Windows para el reconocimiento del sistema, utilizando PowerShell para comprobar la configuración de seguridad y deshabilitar servicios críticos.
Finalmente, después de cifrar los archivos (con extensión .funksec), el sistema se reinicia y aparece una nota de rescate en el escritorio.
Actividades e Infraestructura
El grupo FunkSec mantiene un sitio web en la Dark Web, donde expone a sus víctimas y opera un mercado para la venta de datos robados, que pueden incluir información obtenida por otros grupos. Su foro en línea está activo. La nueva asociación con FSociety indica un aumento en el número y la sofisticación de los ataques.
Estrategia de prevención
Los expertos en ciberseguridad de SonicWall recomiendan utilizar SonicWall Capture Labs para detectar de forma predictiva esta amenaza con la firma GAV:Funklocker.RSM (troyano). Vale la pena señalar que la protección está disponible a través de Capture ATP con RTDMI y Capture Client para endpoints.
La colaboración entre FunkSec y otro grupo de ransomware resalta la creciente sofisticación de las amenazas cibernéticas.
“Para combatir estos ataques, los CISO deben adoptar un enfoque de seguridad de múltiples capas, que incluya EDR, segmentación de red, MFA, copias de seguridad periódicas de datos y una arquitectura Zero Trust”, recomienda Juan Alejandro Aguirre, director de ingeniería de soluciones de SonicWall Latinoamérica.
El monitoreo continuo y la inteligencia sobre amenazas que proporciona un servicio MDR son esenciales para detectar y mitigar amenazas en tiempo real.
En este contexto, SonicWall Capture Labs desempeña un papel clave, proporcionando análisis y conocimientos en tiempo real sobre las amenazas emergentes, lo que permite a las organizaciones fortalecer de forma proactiva sus defensas contra el ransomware.
“Al adoptar estas estrategias y aprovechar la experiencia de SonicWall, las organizaciones pueden aumentar su resiliencia frente a las ciberamenazas en constante evolución”, concluyó Aguirre.
